Eigenschap:Beschrijving
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Deze elementeigenschap kan gebruikt worden om een element te voorzien van een beschrijving.
Subeigenschap van
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
E
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
'''Verslag:
'''
'''1.''' Uitnodiging expert input voor GO traject onder opdrachtgeverschap van Jaap Uijlenbroek
'''Afspraak''': In principe is de expertgroep IAM bereid om input te leveren, daarbij wil de expertgroep graag weten wat naast de kennis die bij nora online staat verwacht wordt door de opdrachtgever. Eric stuurt een mail om de opdracht helder te krijgen.
'''2''' Rondje langs de velden:
# Kees: Erasmus werkt hard aan autorisaties voor mensen in relatie tot COVID19, maar nu moet ook snel nagedacht worden over de toekomst voor het toestaan van toegang op de applicatie(s). Als de behoefte afneemt moet snel teruggeschaald kunnen worden en als de behoefte (lees nieuwe golf virus) weer toeneemt moet weer opgeschaald kunnen worden. Hierbij gaat federatieve toegang met andere partijen/domeinen ook een rol spelen.
# Bob: De NORA pagina wordt bijgehouden, maar er is op dit moment niet echt nieuws (sorry Bob, vanwege de verwarring met de presentatie heb ik niet gevraagd naar interne ontwikkelingen, kan/wil je nog iets aanvullen)
# Harro en John: V&J is bezig met een nieuwe uitvraag IAM, waar een architectuurmodel aan ten grondslag zal liggen. Harro checkt of dit gedeeld kan worden. Voor de NORA voortgang qua begrippen, zie Excel
# Arjen: Qua NORA gewerkt aan begrippen, zie Excel maar intern Den Haag helaas een IAM project gecanceld.
# Erik: Binnen UWV wordt nagedacht over eigenaarschap voor IAM en daarbij is UWV gestart met richten (in de trits richten, inrichten en verrichten). Hier blijkt ook interesse voor bij de anderen. Kees geeft aan dat dit een hot topic is ook in het buitenland. Erik wil hier wel een presentatie over geven op termijn (half jaar). Voor de NORA een bijdrage geleverd aan de definities (zie Excel)
# Anne: Gewerkt aan het gegevenswoordenboek (zie Excel). Zelf bezig met SSO voor het RIJK, wat de GO raakt.
# Wim: Wat betreft NORA: zie Object en gedragsmodel
# Johann: Is al actief lid van GO. Voor NORA: presentatie SSI/toekomst mapping naar “onze ovalenplaat”.
'''3.''' Presentatie Johann:
# Identiteit = Real me & Digital me
# Interessant uitgangspunt gespiegelde plaat.
# Meerdere identiteiten betrokken bij 1 service
# Meerdere identiteiten per persoon
# Wie vertrouwt wat/wie en waarom (ook de service zou zich moeten identificeren)
# Harro: toevoeging 3rd party trust
# Attributenset is niet altijd op 1 betrouwbaarheidsniveau, v.b. BSN in een registratie kan meer vertrouwen bieden dan een emailadres.
# Kees: het wordt “bring your own ID”
# Anne: Tijdigheid is belangrijk hoelang is je attribuut geldig?
'''4.''' Voorstel object en Gedragsmodel IAM voor NORA
# [[media:Dccf3239-4c87-41d7-b508-738a6bed4ce4-IAM_-_objecten_en_gedrag_v19-05-2020_-_docperview.html_(003).pdf|object en gedragsmodel (PDF, 309 kB)]]
# Beslissing: Model als raamwerk is een goed uitgangspunt
# '''Afspraak:''' Harro, John, Erik en optioneel Kees willen samen met Wim het model verfijnen en de definities invullen in een paar (zeg '''4)''' afspraken van 1 uur in de komende 2 a 3 maanden. Marijke organiseert de bijeenkomsten. Randvoorwaarde: Frans de Kok neemt deel namens Logius. Marijke doet haar best 😉
'''5.''' Vervolg expertgroep IAM en afspraak richting gebruikersraad
# De IAM expertgroep maakt de object en gedragsmodellen af met de bijbehorende definities en redigeert nog 1maal de pagina’s op NORA online. Naast de oplevering van de begrippen zoals deze nu al in de excel staan. Daarmee vragen we een verlenging van 4 maanden tot eind oktober. De opgedane kennis en overzichten wordt dan breed gedeeld en gepromoot door ons allen.
# Volgende bijeenkomst wordt eind deze maand woensdag om 15.00 uur.
Verslag:
Tijdens deze meeting zijn de resultaten van de pressure cooker sessies besproken. De pressure cooker sessie zijn geïnitieerd door BZK voor een visie voor de GO (generieke overheidsarchitectuur). De documenten die in dit verband zijn gemaakt, worden nog gepubliceerd onder de GO pagina op het moment dat ze openbaar zijn.
Daarna is de begrippen pagina doorgelopen met het object-model en de gedragsmodellen per functie. De Review tijd voor de gehele expertgroep is aangekondigd, waarbij de op- en aanmerkingen op de discussie pagina's zijn geplaatst (de overleg pagina's).
[[Begrippen IAM]]
Het eerstvolgende expertoverleg wordt 16 september gepland.
Tot uiterlijk 2 september verwacht ik de reacties.
Voorkeur om de reacties op de overleg pagina te plaatsen zie: https://www.noraonline.nl/wiki/Overleg:Begrippen_IAM Daarmee hebben we alle reactie bij elkaar. +
'''Verslag:'''
Tijdens deze meeting zijn de resultaten is een presentatie gegeven door Steven Gort over de toekomstige ontwikkelingen, zie:
# [[media:Workshop_IAM_Sep_30th_2020.pdf|Presentatie (PDF, 2,66 MB)]]
Daarbij is door Steven achtergrond informatie geleverd:
# [[media:De_soeverein_is_niet_thuis.pdf|Artikel door Mireille Hildebrandt (PDF, 204 kB)]]
BZK heeft haar nieuwe project voor SSO (Single Sign On) toegelicht en expertconsultatie gedaan bij deze expertgroep. De contact zijn gelegd voor verdere verkenning van (on)mogelijkheden.
Daarnaast zijn de review resultaten besproken in verband met de nieuwe pagina [[Begrippen IAM]]. Op basis van de review resultaten zijn de pagina's aangepast en is consensus bereikt over de inhoud. Er waren nog een aantal punten van discussie. Daarmee gaat de werkgroep aan de slag en tijdens de bijeenkomst van November wordt décharge gevraagd voor de nieuwe pagina. +
'''Verslag:'''
Tijdens deze meeting heeft de NS een presentatie gegeven over haar nieuwe architectuur. Geheel volgens de nieuwe ontwikkelingen die Gartner eerder ook presenteerde heeft de NS een combinatie voorzien van IAM voor de medewerkers en voor de reizigers. Reacties zijn gegeven door de expertgroep. De presentatie is gericht gedeeld aan de aanwezigen, maar zal niet op deze pagina getoond worden.
Daarnaast zijn de laatste resultaten besproken in verband met de pagina [[Begrippen IAM]]. De werkgroep heeft de laatste wijzigingen gedeeld en daarmee met virtueel applaus décharge gekregen
De vervolg afspraken hebben vooral te maken met een update van de bestaande pagina's. +
'''Verslag:'''
* Tijdens deze bijeenkomst heeft Frits Bouma van DUO een presentatie gehouden over zijn bevindingen in het GO traject en een bespiegeling gegeven op het strategische advies, plan van aanpak van Theo Hooghiemstra aan het ministerie van BZK. # [[media:Presentatie_NORA_Identity_Management.pdf|Presentatie bevindingen en bespiegeling (PDF, 291 kB)]]. De deelnemers aan de vergadering herkende de bevindingen over het GO proces, daarnaast is het strategische advies een welkom advies, vooral omdat het de nadruk legt op afsprakenstelsels i.p.v. zoemende generieke voorzieningen. De afspraak is gemaakt dat we met Theo een vervolg afspraak maken om te horen wat de status is van het rapport en of wij nog kunnen bijdragen.
* Mededelingen: 15 december geeft Harro een presentatie over de opzet van de begrippen pagina van IAM aan een brede groep. De uitnodiging hiervoor volgt. Eric presenteert IAM bij ID-next tijdens een lunch meeting. https://idnext.eu/event/idnext-lunch-break-does-government-give-us-an-identity-or-do-we-yiel-one-to-the-government
* Rondje langs de velden: Den Haag voert op dit moment een heel interessante pilot uit met SSI. [arjen.monster@denhaag.nl] is hier altijd voor te benaderen om meer informatie te geven. Een tweede punt was dat het Rijksproject SSO nu een planning kent. Deze is op te vragen bij Harro.
* Rondvraag: Tijdens de rondvraag en n.a.v. de melding van Den Haag werd gediscussieerd over de toekomst van IAM. DUO heeft hier een duidelijke visie over. Johann Schreurs zal hiervoor een kort stukje schrijven onder de pagina visie behorend bij IAM.
* Vervolgens zijn een aantal afspraken gemaakt.
** De meetings gaan in 2021 door
** Johann voegt zijn Visie toe aan de pagina visie
** Per pagina is een contactpersoon benoemd
** De aanwezigen zijn akkoord gegaan met de vermelding van hun naam op de pagina van de expertgroep +
Het delen van de kennis over opzet en uitvoering van de nieuwe begrippen en modellen pagina IAM
==Verslag==
Een presentatie over de opzet van de begrippen pagina van IAM aan de brede groep van geïnteresseerden vanuit het gebruikersoverleg NORA. Zodat deze aanpak kan worden hergebruikt voor andere thema's.
[[media:IAM_begrippen_binnen_de_NORA.v10.pdf|Presentatie IAM begrippen binnen de NORA (PDF, 648 kB)]]. +
Het delen van kennis en over IAM
==Verslag==
=mededelingen=
Rob Tardijn gaat deelnemen aan een nieuw thema en heeft zich hier uitgeschreven
Presentatie(s) van Harro waren een succes
=Rondje langs de velden=
Deze eerste bijeenkomst in 2021 was vooral een rondje langs de velden. Dit rondje langs de velden bij de aanwezigen heeft het volgende overzicht over gewenste presentaties opgebracht. Daarnaast heel veel mooie kennisdeling en afspraken tot contact.
De gewenste presentaties zijn (dit is de backlog ;-) )
SSI pilot, door gemeente Den Haag (februari)
Zero trust, door Marcel
Polymorfe crypto, door Logius, Frans de Kok
GO resultaten, namens PL, door Johann Scheurs en/of Frits Bouma
IRMA, door SIDN
Reeds gepland voor februari:
Demo Notaris ID, door de branche van Notarissen, deze gaat niet door. We krijgen waarschijnlijk wel een update van de ontwikkelingen.
Tijdens de volgende meeting overleggen we welke we in april op de agenda zetten.
Via Erasmus kwamen we te weten, dat vanwege de inrichting van IAM via RBAC de extra capaciteit zorgverleners binnen 2 dagen rechtmatig van een account was voorzien terwijl een ander ziekenhuis daar 2 weken voor nodig had.
UWV krijgt steeds meer uitdaging met partners waarbij geen BSN gebruikt mag worden voor uitwisseling van gegevens, is een mouw aan te passen zie ook presentatielijst.
Via Anne hoorde wij dat hij NORA als referentie kader gebruikt!
Van Jan Jelle IL@T hoorde we dat IAM nu een project is, waarbij ze zowel contacten van buiten als binnen de organisatie toegang willen bieden.
René gaf aan de de RvdKB werkt aan vernieuwing en daarbij kijk naar de (on)mogelijkheden die ook via NORA gepubliceerd zijn. Hij heeft contact met o.a. Harro hierover. Specifiek is zijn vraag over de keuze van de standaard SAML of ..
Erwin van Kennisnet gaf aan te werken aan SSO, kijkt daarbij naar oplossingen van het Rijk en wellicht hergebruik van SURF oplossing.
Edwin Strijland van de SVB werkt aan IAM Cloud/sourcing oplossingen. Kijkt ook naar IAM Zero Trust. Erik en Edwin nemen contact met elkaar op
Eric heeft tijdens de meeting nog een aantal links naar kaders en NEN normen gedeeld die voor de Raad van de Kinderbescherming handig kunnen zijn .....
= Beheer=
In februari behandelen we een aantal pagina's waar Logius input op heeft gegeven. De visie pagina zal ondertussen een update krijgen van Johann, deze zullen we dan ook bespreken.
<div style="border: 1px solid rgb(148,210,230); background-color: rgb(231,245,249); padding: 4px;max-width: max-content;}">NB: Deze bijeenkomst is geannuleerd.<br />
De eerstvolgende bijeenkomst is op [[Expertgroep Digitale identificatie en authenticatie/2018-08-21|21 augustus]]</div> +
__NOTOC__
==Locatie:==
'''We ontmoeten elkaar bij Rijkswaterstaat:'''
Derde Werelddreef 1, 2622 HA Delft
Voor meer info en route: [https://www.rijkswaterstaat.nl/over-ons/onze-organisatie/organisatiestructuur/centrale-informatievoorziening/centrale-informatievoorziening.aspx Routebeschrijving]
==Huishoudelijk:==
* Roland Drijver is onze gastheer en bereikbaar via 06-51398253
* Inloop vanaf 13.45 uur, begin 14.00 uur, einde rond 17.00 uur
* Parkeergelegenheid op het eigen terrein (en ook in de buurt, gratis)
* Aanmelden bij receptie met een geldig legitimatiebewijs
* Internet: openbaar wifi (er is géén govroam, wordt wel aan gewerkt)
==Agenda:==
===1. Welkom en voorstelrondje 15 min===
Roland Drijver neemt ons mee in de architectuurwerkelijkheid bij RWS
===2. Korte intro wat we gaan doen 10 min===
Waaronder het verslag van de vorige keer doornemen [[Expertgroep Digitale identificatie en authenticatie/2018-10-23]]
===3. Kort de stand van zaken 20 min===
* Eric Brouwer Kader IAM [[Identity & Acces Management]]
* Bob te Riele Identiteitenbeheer [[Identiteitenbeheer]]
* Erwin Reinhoud Authenticatiebeheer [[Authenticatie in de praktijk]]
* Menno Stigter [[Impact eIDAS voor Nederland]]
* Ben Binnendijk Bevoegdhedenbeheer [[Bevoegdhedenbeheer]] en [[Toegang verlenen]]
===4. IAM-voorzieningen bij JenV 60 min===
Erik Olaf Brinkers en Jaap Scheepstra geven aan hoe de IAM-voorzieningen voor de medewerkers (ambtenaren) van JenV de komende jaren worden uitgerold bij de verschillende onderdelen.
Basis daarvoor is het bijgevoegde stuk [[media:Architectuur perspectief Toegang IAM JenV v. 1.0.pdf|Architectuur perspectief Toegang IAM JenV (PDF, 2,68 MB)]]
===5. SAMEN AAN DE SLAG 60 min===
Wim Geurts vertelt ons kort de kernfuncties van de IAM-voorzieningen en -afsprakenstelsels die bij Logius in beheer c.q. ontwikkeling zijn.
Daarna gaan we in een paar groepjes aan de slag om die te plaatsen binnen het Kader IAM. We gaan dan aangeven bij welke onderwerpen van IAM naar die voorzieningen en stelsels moet worden verwezen om hergebruik optimaal mogelijk te maken. Bijzonderheden daarbij lichten we meteen toe.
===6. Bijeenkomsten in 2019 10 min===
* zetten we de maandelijkse bijeenkomsten voort?
* waar kunnen we dan terecht?
* en welke resultaten bespreken we dan?
=== 7. Wvttk en Afsluiting 5 min ===
Rondvraag
Bijgaand een beknopt overzicht van we met elkaar hebben besproken en afgesproken:
# Met het doel om de toepassing van IAM in onze (architectuur)ontwerpen te verbeteren, gaan we concrete bouwstenen verbinden aan het “theoretische” kader IAM.
# Wim Geurts (Logius) heeft ons het perspectief laten zien van waaruit Logius de bouwstenen bekijkt die bij hen in beheer zijn. Zie [[media:Samenhang der dingen.pdf|de “Samenhang der dingen” (PDF, 278 kB)]].
# Daarna hebben we met elkaar alle onderkende bouwstenen toebedeeld aan de onderwerpen van IAM:
## voor Identiteitenbeheer
## voor Bevoegdhedenbeheer / Machtigen
## voor Authenticatie
## voor overige aspecten, zoals Stelsels
# We hebben in groepjes de functionaliteiten van de bouwstenen besproken en zo goed als mogelijk geduid in relatie tot het (onderdeel van het) kader IAM. De resultaten hiervan zijn op foto gezet en wordt nog zsm uitgewerkt. Een eerste uitwerking van Identiteitenbeheer hebben we reeds ontvangen: [[media:Uitwerking voorzieningen Identiteitenbeheer.pdf|Uitwerking voorzieningen Identiteitenbeheer (PDF, 171 kB)]].
# Samen met Logius gaan we voor alle onderkende bouwstenen de volgende info achterhalen:
## Waar op het internet is de bouwsteen beschreven? (we nemen daar een link voor op)
## Welke functionaliteiten heeft die bouwsteen? (wat hebben we er aan)
## Welke relaties heeft de bouwsteen met andere bouwstenen?
## Is de Solution Architectuur ervan beschikbaar? (zo ja, waar of via wie)
# We gaan de bouwstenen een plekje geven in de beschrijvingen van de onderwerpen van IAM.
## Bob te Riele en Eric Brouwer zullen dat uitproberen met een beschrijving van Identiteitenbeheer volgens het NORA vijflaagsmodel. Over 2 a 3 weken leveren ze die beschrijving op.
## En Ben Binnendijk en Menno Stigter gaan vanuit de beschrijving van een bouwsteen de relatie leggen met het kader IAM. Zij zijn sneller en verwachten daar slechts ca. 2 weken voor nodig te hebben.
# Over ca. 5 a 6 weken komen we weer bijeen om de resultaten te bespreken. We zijn daartoe uitgenodigd bij DNB te Amsterdam
{{{Beschrijving}}} +
Reservering, de leden van de expertgroep bepalen ter zijner tijd zelf de agenda. +
Reservering, de leden van de expertgroep bepalen ter zijner tijd zelf de agenda. +
Bijeenkomst Expertgroep Gegevensmanagement geannuleerd +
Conceptverslag:
==Opening==
[[media:NORA GM Expertgroep mei 2020.pdf|Presentatie agenda (PDF, 232 kB)]]
* [[Gegevensmanagement/workshop 7|verslag vorige keer]]
* Mededelingen
** Wim Stolk is een onlangs in dienst getreden bij Berenschot, naast zijn ZZP rol met Stolk Informatiemanagement. In overleg met de ICTU en de expertgroep zal hij aanblijven als onafhankelijk voorzitter van de expertgroep.
** Reeuward kan wat minder tijd besteden aan de expertgroep, door een wisseling in prioriteit en rol bij de KVK. Ze zijn hard bezig met implementatie van SAFE en Reeuward is daar als architect bij betrokken. Gegevensmanagement blijft zeker relevant, o.a. ook in epics voor doorontwikkeling.
** Marieke Vos (NORA) is van 2 juli tot eind oktober met zwangerschapsverlof. Vanuit NORA wordt in de tussentijd wel de logistieke ondersteuning van de expertgroep voortgezet, door Wendy Pragt, maar omdat zij nog maar een half jaar bij NORA binnen is zal Wim voor de inhoudelijke verbindingen waar nodig contact zoeken met het bredere NORA team. Daar heeft hij inmiddels ook de lijntjes voor liggen, dus dat zou geen probleem moeten vormen.
** Merijn Koster vervangt Wilfried vanuit de Belastingdienst. Hij is ook bezig met [[BRM|Regelbeheer]] (/BRM / Business Rules) inclusief Wendbaar Wetgeven. Op het moment bekijkt hij de eigen Data-definitiearchitectuur, die redelijk overeenkomst met het [[MIM (Metamodel voor informatiemodellen)]]. Er zijn ook wel wat verschillen, dus hij wil graag maar eens kijken hoe beide elkaar aan kunnen vullen.
** Vanuit Logius zijn vandaag twee mensen aanwezig in verband met het agendaonderwerp [[Nationaal Semantisch Vlak]]: Kees Trautwein en Kees-Jan Westmaas. Kees is architect bij de gegevensuitwisselingstrein van Logius. Op dit moment is hij bezig met de Stelselcatalogus - doorlichten en bekijken wat er voor mogelijkheden zijn. Kees heeft ervaring met modellering en met koppelingen bij o.a. UWV en Omgevingsloket en houdt zich bij Logius ook bezig met LinkedData. Kees-Jan werkt ook aan de Stelselcatalogus en heeft contact met het Stelsel van Basisregistraties om de Stelselplaat opnemen in de Stelselcatalgus. Ook houdt hij zich bezig met initiatieven voor het ontwikkelen van clusterbegrippen om interoperabiliteit van data te vergemakkelijken.
** Ook André van Brussel en Eric Brouwer (ICTU) en Toine Schrijvenaars (ArchiXL) schuiven aan in dit overleg voor het agendapunt Nationaal Semantisch Vlak. André is al eerder aangeschoven i.v.m. zijn interesse voor Gegevenskwaliteit. Hij werkt aan de doorontwikkeling van het [[Stelsel van Basisregistraties]], was daar ook al bij betrokken in de tijd van de Digicommissaris en zelfs al tijdens het iNUP. Vanuit die rol ziet hij veel dwarsverbanden met gegevensmanagement, waaronder zeker ook datakwaliteit.
==Nieuwe ontwikkelingen==
* De Europese Digitale Strategie staat open voor consultatie: hoe Europa wil omgaan met ontwikkelingen rondom gegevens en gegevensgebruik. Reactietijd is tot 31 mei (link volgt vanuit de presentatie). Bekijk dit vooral eens goed, op eigen titel.
* Vanuit de Digitale overheid wordt de laatste jaren veel gepubliceerd rondom Datagedreven Werken en datagovernance. Inmiddels heeft Wim contact met de programmamanager hiervan en contacten bij het Leer & Expertisepunt Datagedreven Werken (LED). Als gevolg hiervan is gegevensmanagement inmiddels opgenomen in de DataAgenda 2020. Opgenomen is nu: je zult met gegevensmanagement aan de slag moeten gaan wil je een stap kunnen zetten met datagedreven werken. Bij LED worden ook concreet NORA- en GEMMAlinks opgenomen. Dit lijkt een goede stap om ons werk onder de aandacht te brengen, deze publicaties hebben een breed bereik.
* Er is vorige week een eerste [[Themasessie Raakvlakken in Kaart|bijeenkomst]] geweest van contactpersonen van de verschillende NORA [[Thema's]] met als doel elkaar te leren vinden en de overlap tussen thema's in beeld te krijgen. Links met Gegevensmanagement die nu al zichtbaar zijn, zijn met [[Data op het web]], [[Stelsel van Basisregistraties]], [[Semantiek]] en [[BRM|Regelbeheer]]. Wim heeft inmiddels al een vervolggesprek met de trekkers van enkele van deze thema's over samenwerking. Ook vanuit NORA komt hier een vervolg op.
===NORA/Gegevensmanagement kwaliteit===
Jaap en Wim gaan met datakwaliteit aan de slag samen met Danny Greefhorst (ArchiXL). In het kader van de Omgevingswet heeft Danny al veel over gegevenskwaliteit beschreven, Jaap heeft hem gevraagd om die basis ook terug te brengen in NORA [[Gegevensmanagement]]. Het doel is om een definitie, indicatoren en kenmerken te beschrijven om tot een meetbare gegevenskwaliteit te komen.
De kerngroep zullen zij aanvullen met Kasper Kisjes van Rijkswaterstaat. Zo kunnen ze hergebruiken en slim doorontwikkelen. Verwachting is dat na een doorlooptijd van 1 a 1,5 maand een eerste versie gereed is, die ze terugleggen in de expertgroep als geheel. De vraag en de groep is vervolgens niet alleen directe feedback te geven, maar ook na te denken wat er nodig is om van deze basis door te bouwen aan toepasbare producten als gegevensbeleid et cetera voor de eigen organisatie.
Reacties:
* Wat er is beschreven voor de Omgevingswet is vrij gedegen en uitgebreid. Maar om het tactisch en strategisch bruikbaar te maken moet je het versimpelen.
* André van Brussel kijkt graag mee vanuit het oogpunt hoe je het resultaat bruikbaar kunt maken als stuurinstrument.
* Corine (UWV) is benieuwd naar het product en de keuzes die gemaakt worden, omdat er heel wat dilemma's spelen die je op verschillende manieren kunt aanvliegen. Wat voor de afnemer relevant is, is dat wellicht niet voor het interne proces en andersom, de baten die gehaald worden uit verbeterde kwaliteit liggen buiten de eigen budgetten en soms is er zelfs extra herstelbudget dat wegvalt als de kwaliteit omhoog gaat.
* Vanuit het Stelsel doen ze nu ervaring op met Gebruikersoverleggen. Er zijn binnen het Stelsel geen normen, zodat de afnemer kan aangeven wat hij nodig heeft, maar er is wel ruimte om aan te geven waar hij last van heeft. Ze gaan hierbij nu uit van goed is goed genoeg, het gesprek met je afnemers aan gaan om de cyclus van meten en verbeteren in gang te zetten. Een kwestie van gewoon beginnen, niet eerst een academische discussie aangaan, maar transparant werken. Het moet echter wel behapbaar blijven voor de beheercapaciteit: fte's en budget zijn beperkt.
* Jaap (DUO): Dit zijn goede reacties, vragen als hoe uitgebreid maak je het zijn een belangrijk deel van de puzzel die ze de komende maanden willen leggen. Voorlopig staat hij er zo in: Datakwaliteit is de mate waarin je tegemoet komt aan de behoeven van de afnemer. Als je de betrouwbaarheid (en onderliggende elementen van betrouwbaarheid) weet te raken in de mate waarin ze als afnemer belangrijk zijn heb je al een goede basis. Ze zullen aandacht hebben voor kwaliteit van data zelf, maar ook die van het proces: hoe kun je leveren en ontvangen.
* Wim : het uitgangspunt hier is dat we op een relatief hoog abstractieniveau gaan zitten: dat wat voor iedereen in Nederland van toepassing is. Een aantal zaken die meer specifiek van toepassing zijn op types informatie of bepaalde sectoren zal hier dus niet in zitten, bijvoorbeeld Geo-informatie. Ze gaan binnenkort beginnen (over 3 weken), na de zomer ligt er een versie waarop de Expertgroep kan reageren.
==Verbetering Nationaal Semantisch Vlak==
===Aanleiding, achtergrond en uitgangspunten===
Voor dit agendaonderwerp is een mailtje van Eric Brouwer verspreid onder de expertgroepleden. Die mail werd bij de start van dit agendapunt verder toegelicht.
Eric licht toe: We zijn bij en vanuit NORA al jaren bezig met gegevens, gegevensmanagement, opslag, definities. Zodra je aan gegevensgebruik komt is dat in de praktijk moeilijk, want dan spelen juridische issues, AVG, belangen et cetera. Het bleek in het verleden daarom makkelijker om te beginnen met [[gegevenswoordenboeken]]. Ca. 5 jaar geleden zijn we met het [[Nationaal Semantisch Vlak]] (NSV) gestart. Daarin beschreven we de wens en ambitie om van de gegevens die we gebruiken te delen dat we dat doen, de definities te laten zien, ze aan elkaar te linken, en dat langzaam verder uit te bouwen. Je ziet die behoefte steeds meer terugkomen, ook in veel domeinen. Inmiddels is de techniek in staat om hier op een nieuwe manier stappen in te maken, via publicatie in Linked Data, semantische wiki's et cetera. Op dit moment is daar bovendien ook op politiek niveau aandacht voor: laten we dit gebruiken om aan de gang te gaan en op FAIR-wijze uit te werken.
Het NSV is daar een hulpmiddel bij, een manier om elkaar te versterken. Vanuit NORA willen we jullie verbinden, zodat we weten van elkaar waar we mee bezig zijn, kunnen samenwerken, gedeelde inzichten kunnen krijgen.
====Wat zijn de uitgangspunten achter het (doorontwikkelen van het) Nationaal Semantisch Vlak?====
De expertgroep wil graag meedenken, en wil graag worden meegenomen in het proces en de discussie. Doelen, uitgangspunten en denkstappen moeten duidelijk worden.
Het waarom verklaren we al wel in de NORA, kijk bijvoorbeeld het thema [[Semantiek]] in de NORA zelf. Lees dat een keer rustig door, dat helpt waarschijnlijk al een stuk. Hier een poging om achtergrond en uitgangspunt kort uit te leggen:In het begin waren we veel bezig met gegevenswoordenboeken, waarbij het afstemmen met elkaar heel veel werk kost. Bij Justitie is bijvoorbeeld jarenlang gewerkt om gegevenswoordenboeken samen te voegen tot de [[Gegevenswoordenboeken justitie Elektronisch BerichtenVerkeer]]. Maar dan moet je voor samenwerking naar buiten per domein weer weer opnieuw beginnen, net als met de basisgegevens van het Stelsel. Liever dan de verschillen op te lossen en te harmoniseren willen we daarom de verschillen verklaren. Omdat er heel veel te winnen is door duidelijk te maken wat je gebruikt, wat het betekent en in welke context. De urgentie op dit moment is omdat er meer mensen mee bezig zijn en omdat de techniek nu nieuwe mogelijkheden biedt.
====Betrokkenheid vanuit het Stelsel====
André licht vanuit zijn eigen perspectief in de de doorontwikkeling van het Stelsel uit hoe hij hier bij is aangesloten. De doelstelling om het gebruik van de basisregistraties te verhogen is er een apart overleg met gebruikers. In dit overleg bleek veel behoefte aan inzicht in wat er nu eigenlijk in het Stelsel staat en wat de samenhang tussen deze data is. Zij hebben om in die behoefte te voorzien in eerste instantie de [https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/basisregistraties-en-stelselafspraken/stelsel-van-basisregistraties/stelselplaat/ Stelselplaat] (door-)ontwikkeld. Als je op de Stelselplaat doorklikt kom je in de Stelselcatalogus terecht. Maar die is niet compleet: er is bijvoorbeeld geen begrip adres of gebouw gedefinieerd. In februari is de nieuwste Stelselplaat gepubliceerd en Eric vroeg toen direct om een machine-leesbare versie. André dacht dit te kunnen leveren door het vanuit Excel over te zetten in LinkedData, maar liep al snel vast in een gebrek aan laagdrempelige tooling hiervoor. Uiteindelijk kwam hij in contact met Toine en nog een paar anderen om dit op papier te zetten. Gebruikers willen data in context gebruiken, relaties, missende koppelingen et cetera.
===Vragen aan expertgroep en eerste reacties===
Herkennen jullie dit? hebben jullie hier behoefte aan? Willen jullie meedenken aan een eenduidige beschrijving van basisgegeven?
* In de praktijk wisselen we veel een-op-een uit, met losse afspraken per dataset en afnemer. Bij gebrek aan een universele gegevensverkeerswet blijft gegevensuitwisseling een uitdaging. Het is hoe dan ook nuttig om te weten wat er is en hoe je het kunt gebruiken.
* Ook de Belastingdienst wisselt met heel veel partijen gegevens uit, maar dat is nog niet altijd even eenduidig en traceerbaar. Zij zijn nu bezig om het volledig herleidbaar te maken en uit te wisselen op modelniveau. In de afspraken met de afnemer staat beschreven welke gegevens uitgewisseld worden en op welke manier, aan de hand van een logisch datamodel. Daarmee kun je slag maken in kwaliteit op basis van goede afspraken, bevinden en terugmelden. Maar daar zitten nog best veel activiteiten achter verstopt.
* Gegevensuitwisseling tussen sectoren blijft altijd lastig, soms denk je dat je het over hetzelfde hebt maar is het niet hetzelfde. Het begin is om te weten waar je het zelf over hebt en dat modelleren. Maar als je je model aan wilt passen blijf je tegen de praktijk aanlopen dat gegevens nu eenmaal op een bepaalde manier in je systeem staan.
===Demonstratie tooling om semantische producten als begrippenlijsten en thesauri te ontsluiten en te beheren===
Toine demonstreert de tooling die ze vanuit ArchiXL ontwikkeld hebben om verschillende semantische producten te beheren en te ontsluiten. Hij begint met een tabel:
[[Afbeelding:Tabel van begrippenlijst tot fysiek datamodel.png|thumb|none|550px|alt=Tabel met drie kolommen en vijf regels. De eerste kolom bevat vijf producten die gebruikt worden in semantiek, de middelste beschrijft het product en de derde kolom geeft het doel van het product aan. Product 1: Begrippenlijst, Een lijst van begrippen uitgedrukt in termen en hun definitie. Doel: Gemeenschappelijk begrip. Product 2: Thesaurus, Een verzameling begrippen uitgedrukt in termen, definities en globale relaties. Doel: Gemeenschappelijke taal en begrip van samenhang. Product 3: Conceptueel model, Een formele beschrijving van de werkelijkheid uitgedrukt in conceptuele objecttypen, attributen,bedrijfssleutels, relaties en bedrijfsregels. Doel: Begrijpen van de (gewenste) werkelijkheid. Product 4: Logisch datamodel, Een ontwerp van een datastructuur uitgedrukt in logische objecttypen, attributen, datatypes, technische sleutels, relaties en dataregels. Doel: Standaardiseren van representatie in data. Product 5: Fysiek datamodel, Een technologie-specifieke representatie van data uitgedrukt in fysieke data-elementen en de manier waarop ze worden opgeslagen of uitgewisseld. Doel: Standaardiseren van opslag en uitwisseling.]]
Toine: We proberen uiteindelijk met onze oplossingen de hele rij te ondersteunen, van begrippenlijst tot fysiek datamodel. Op het moment zie je vooral de eerste twee rijen: Veel organisaties bezig met begrippenlijsten of thesauri en lopen op tegen issues in het beheer er van. De bestaande beheertools vragen een specialisatie die niet alle organisaties in huis hebben. ArchiXL is daarom uitgegaan van het SKOS-model (Simple Knowledge Organization System, zie [https://en.wikipedia.org/wiki/Simple_Knowledge_Organization_System#Tools lemma wikipedia],) en heeft daar wat dingen voor bedacht om ze voor zowel machines als mensen bruikbaar te maken. En relatief eenvoudig te beheren, bijvoorbeeld in een semantische wiki). Het resultaat is [begrippenxl.nl begrippenxl.nl]. De site is niet opgezet om een begrippenlijst van begrippenlijsten te worden, maar als tool om begrippen uit verschillende bronnen te ontsluiten. Het heeft een standaard-API, maar ook als mens is de site goed te lezen. Achter de website hangt een LinkedDatabase.
Op begrippenxl.nl zijn niet alleen lijsten van klanten ontsloten, maar ook publiek toegankelijke begrippen-sets zoals die van het CBS.Je kunt over alle collecties heen zoeken, niet alleen er binnen. Dat is aardig, als je bijvoorbeeld het begrip Adres opvraagt zie je hoe anderen dat gebruiken en de variaties er in. Dat alleen al biedt inzicht en kan harmonisatie of standaardisatie ondersteunen.
In hoeverre is deze tool al gekoppeld aan een semantische wiki zoals versch partijen die gebruiken? In de Aquo-wiki worden alle begrippen beheerd van de Aquo, je bewerkt de pagina en vult het formuliertje in waarin je de SKOS-achtige termen kunt invoeren en verrijken. De kern daarvan wordt gesynchroniseerd met een publicatieomgeving. Zo kun je het eenvoudig beheren.
Een andere wiki die wel toegankelijk is en waarmee een woordenboek wordt onderhouden is die van Rijksdienst voor Cultureel Erfgoed (RCE). Daarvoor is een site in ontwikkeling die al te bezoeken valt: [https://kennis.cultureelerfgoed.nl/index.php/Categorie:Kennisitems kennis.cultureelerfgoed.nl], waarvan je de weerslag ook al kunt zien in [https://www.begrippenxl.nl/cht/nl/ begrippenxl.nl].
Vraag: Wil je dat iedereen begrippen zo gaat publiceren, of gebeurt dat automatisch? Dit is ons productje, dat hoef je zeker niet te gebruiken (mag wel). Het gaat meer om de waarde als je dingen bij elkaar brengt en inzichtelijk maakt. Of dat via begrippen.nl gaat of via de Stelselcatalogus is uiteindelijk niet relevant, als het maar gebruikt. Ongeacht op welke plek je centraal ontsluit kunnen organisaties die daar al mee werken gewoon hun eigen tools blijven gebruiken om hun begrippenlijsten te beheren.
Terug naar de agenda: wat willen jullie van de Expertgroep horen of weten?
* Vanuit het Stelsel is er behoefte aan samenhang, dus dat gaan we op de een of andere manier beschrijven (goed is goed genoeg). Maar dat is een aanbod, of dat aansluit bij de vraag vanuit de praktijk? Hoeveel moeten wij in de breedte nog beschrijven en in de diepte? Wat zijn de wensen vanuit jullie en jullie organisaties? Dan kunnen wij die vragen meenemen in onze prioriteiten. Dat mixen we dan met de behoeften vanuit de gebruikersgroep. Graag nazenden. Henk: geweldig initiatief, ongelooflijk dat we dat nog ontberen, een simpele viewer waarin je kunt kijen en vergelijken. In het onderwijs zijn we dat wat de Stelselplaat doet ook intern aan het doen. Elk domein moet zichzelf organiseren voor het aan kan sluiten bij het grote geheel.Wat nodig is zijn kaders en handvatten en we hobbelen achter het initiatief aan, kost tijd.
* Eric: Het is moeilijk om bij registraties op te halen welke informatie ze allemaal al hebben. De belangen zijn er niet altijd bij het register, dat gaat via bilaterale contacten. Waarom delen we dat soort dingen niet gewoon makkelijker? Als we een tool hebben om dit te registreren en te gebruiken dan zouden we dat vanuit de NORA best beschikbaar willen stellen: voor degenen die het niet zelf kunnen doen. En dan publiceren via bijvoorbeeld begrippen.nl. Dat sluit aan bij de stelselcatalogus en inzet van Andre. Waar je naar toe gaat is naar een netwerk, waarbij je alles wilt verbinden en makkelijk uitwisselbaar maken. Daar willen we heen, van definitie doorgroeien van begrippen naar de wijze van beschrijving en betkenis. De afspraken over metadatering et cetera liggen al in AP17 vast. Sluit uitstekend aan bij deze tooling.
* NB!: het probleem is niet de tooling, maar de hoeveelheid werk om de data te verzamelen en overzichtelijk in te voeren. Reken jezelf niet te snel rijk met de tooling. Er zit een hoop verschil tussen de aquo-wiki die heel rijk is en hetzelfde begrip op begrippen.nl, omdat het veel werk is om de juiste data toe te voegen. Stop je dat er niet in, dan wordt je tool niet gebruikt. Er worden al wel veel initiatieven ontplooid, maar de uitwisselbaarheid is beperkt. Verwijsindex met rudimentaire gegevens er om heen bewust zodat het minder werk is.
Hebben jullie behoefte aan een tool als deze? Ja, maar het zal wel werk meebrengen.
* Hebben we het nu over de gegevensbeschrijvingen of om de daadwerkelijke gegevens in de databases? Ja, het gaat ook over metagegevens.
* We kunnen via NORA ontsluiten of via andere tool, maar stel dat we zo'n formuliertje in moeten vullen dan kost ons dat tijd en geld. Ook als je je houdt aan principes van NORA, maar je bent daar al jaren mee bezig dus een deel voldoet misschien niet meer - kan dat? Je hebt een groeipad waar je heen werkt, de principes bieden juist ruimte aan waar je zelf bent. Doordat je weet waar anderen staan kom je dichter bij elkaar op termijn. Reactie Toine: Driekwart van begrippen.nl is uit heel diverse tooling overgenomen zonder handwerk, anders heb je er niet zo veel aan. gebruik gewoon de tooling die je hebt en waar je tevreden mee bent. Catalogus van de polisadministratie staat al ontsloten.
* Kees-Jan: lees ook mijn mail als reactie. De beschrijving van de gegevens moet zo laagdrempelig mogelijk zijn, aangezien de beschrijving vooral nodig is voor mensen van buiten. Maar omdat je het voor de ander doet is het vaak moeilijk om hier moeite voor te krijgen. De mail nog even doorsturen naar de hele expertgroep? Ja, dan weet je ook hoe de samenhang is met de Stelselcatalogus. Voel je vrij om Kees-Jan ook per mail te benaderen.
===NORA / gegevensmanagement huidige opzet===
* Eric Brouwer heeft aangegeven dat NORA zich steeds meer via het [[Vijflaagsmodel]] gaat structureren.
* Vraag: als deze tonen en varianten tussen de diverse onderdelen er uit gaan, dan moeten we daar zelf een redactieslag overheen gooien. Bijvoorbeeld 2-4 uur per week de komende maand om alle teksten door te gaan en samenhang / zelfde taal aan te pakken? Henk: stelt voor voor om use cases als voorbeelden per laag op te nemen: wat heb je er aan, hoe ga je er mee om? Met die in je hoofd de relaties leggen tussen de hoofdstukken. De expertgroep stemt in met zijn voorstel.
Henk: draagt er graag een paar aan, John, Ralph en Wim zullen reviewen. Daarnaast staat altijd vrij om collegiale toets te vragen aan anderen van je 'eigen content'.
===Symposium gegevensmanagement===
Vanochtend is de GEMMA expertgroep bijeengekomen, met onder andere de sponsor van het symposium: de VNG. Ook dit jaar wederom de toezegging om weer met hetzelfde budget en organisatie te sponsoren. Maar fysiek gaat niet lukken dit jaar ivm Corona, dus we moeten naar een virtuele opzet gaan: deze vorm is nog flexibel. Tijdens het overleg komt de expertgroep met wensen, ideeën en tips om dit zo goed mogelijk te faciliteren (oa LED betrekken, evaluatie afgelopen keer er op na slaan). Er is bij de VNG een tweetal partijen die hier ervaring mee hebben. ICTU is ervaring aan het opbouwen, dus ligt aan de termijn. Moment? september / oktober op zijn vroegst.
Waar denk je aan qua inhoud? Bij GEMMA-overleg kwamen de volgende agendapunten naar voren:
* Chief Data officer,
* ethiek rondom gegevensgebruik,
* datagedreven werk,
* GEMMA scorecard gegevensmanagement,
* Damhof-model en gegevensmanagement (wellicht aanvullen met wendbaar wetgeven stelt Merijn),
* toekomst van gegevensuitwisseling van Jaap, gegevensverkeerswet?
* Kwaliteit gericht op datagedreven werken. Common ground in relatie tot gegevensmanagement.
* Samenhangende objectregistratie (rijksoverheid wil bgt, bag en nog woz met elkaar in 1 objectenregistratie verbinden).
* Gegevenskwaliteit zoals Jaap c.s. er nu mee bezig zijn.
Jaap en Merijn zullen bij specifieke onderwerpen inhoudelijk meedenken. Reeuward: gaat intern even rondvragen of iemand een goed verhaal heeft voor het symposium.
==Rondvraag==
Dit was waarschijnlijk niet de laatste keer dat digitaal plaats vond, hopelijk is het goed bevallen. Wim dankt de deelnemers voor inhoud, tijd en bijdrage en sluit het overleg af.
Reservering, de leden van de expertgroep bepalen ter zijner tijd zelf de agenda. +
Expertgroep Gegevensmanagement werkt aan een toekomstbestendige visie op gegevensgebruik +
Beknopt verslag +
Agenda +
Agenda +
Voorlopige Agenda +
Agenda +
Verslag +
Agenda +
Agenda +
Agenda +
Agenda +
Agenda +
Agenda +
Agenda +
Agenda +
Het delen van kennis en over IAM
==Verslag==
=Mededelingen=
In deze vergadering zijn 2 mensen van Notaris-Id aangesloten, Piet Bokelaar en Fred Peters. Zij hebben kort geschetst wat dit authenticatiemiddel inhoudt en wat de status is van de ontwikkeling.
=Presentatie Den Haag=
Arjen heeft kort aangegeven waar Den Haag staat met een aantal innovatieve projecten. Waaronder een participatie project voor Scheveningen. Het idee is dat SSI (Self Souvereign Identity) hiervoor gebruikt kan worden. In deze aanloopfase blijkt dat nog een stap te ver, men blijft bij het vertrouwde DigiD. Het gebruik maken van deze faciliteit is uitgesteld. Arjen heeft de groep hierbij de vraag gesteld of zij deze aarzeling herkennen.
De expertgroep herkende het fenomeen "onbekend maakt onbemind" en het feit dat het SSI verhaal moeilijk over te brengen is. Eric adviseerde om Steven Gort te betrekken bij het project, om het wat meer vaart te geven.
Na deze discussie ontstond een interessante discussie over het brede gebruik van bv. IRMA. Er zijn duidelijke voor- en tegenstanders. Eén van de bezwaren is het centralistische karakter van de governance, zo ook het makelaarschap van SIDN en het gevaar dat dadelijk alle attributen van een persoon worden gevraagd voor "simpele" diensten.... omdat het kan en omdat die dan wellicht weer verhandeld kunnen worden door die commerciële diensten. Al met al een onderwerp om nog eens heel goed naar te kijken.
[[media:Collaboratie_SSI.pdf|Presentatie Innovatie Den Haag en SSI (PDF, 242 kB)]].
https://ictubeheer-my.sharepoint.com/:v:/g/personal/marijke_salters_ictu_nl/EYiwp2WMIOpIl1hjyxF8-g4BM7sX6wbZnMfQmTOj0NtZ3w
Hierna is in twee werkgroepen verder gewerkt aan onderwerpen van NORA online
=1. werkgroep visie =
De GO heeft een visie neergelegd en op de pagina bij NORA online staat een visie over IAM deze zullen vergeleken en in lijn gebracht worden door Eric. Nabericht: Ook Johann Schreurs zal deze pagina updaten vanuit de GO visie.
=2. Werkgroep Bevoegdheden beheer inclusief machtigen =
Logius (Wim en Frans) hebben eens goed naar de pagina gekeken en komen tot de conclusie dat de term niet helemaal de lading dekt. Er zijn verschillende aspecten: Vertegenwoordiging en machtiging Waarnaast eigenschappen van een NP of NNP die de bevoegdheid bepalen van een persoon. Harro gaf aan dat deze pagina opgesteld is op basis van een use case. Het voorstel is nu om met een klein werkgroepje (Frans, Harro, Marijke) deze pagina's te reviewen en te verbeteren op basis van meerdere use cases die in complexiteit opbouwen. Ook hierbij kan gebruik gemaakt worden van de GO resultaten.
= Vervolgafspraken/ backlog =
Notaris Id demo, april 2021
Zero trust, door Marcel
Polymorfe crypto, door Logius, Frans de Kok
GO resultaten, namens PL, door Johann Scheurs en/of Frits Bouma
IRMA, door SIDN
Het delen van kennis en over IAM +
Het delen van kennis over IAM +
Het delen van kennis over IAM +
Het delen van kennis over IAM +
Het delen van kennis over IAM +
<h2>Afspraken</h2>
Na een inleiding en afstemming van de aanleiding, de stand van zaken en de doelen van deze sessie, hebben we de volgende afspraken gemaakt
* Jan, Brian en Toine gaan op basis van [https://www.iso.org/standard/79077.html ISO 704:2022] (the basic principles and methods for preparing and compiling terminologies both inside and outside the framework of standardization), de samenvatting daarvan (zie bijlage) en de ervaringen binnen Kennisnet een set van uitgangspunten, spelregels etcetera opstellen voor de beschrijving van begrippen.
* Brian brengt het “spelregel”-document in dat Kennisnet gebruikt voor het in kaart brengen en definiëren van de onderwijsbegrippen.
* Een van de uitgangspunten zal zijn de structuur die gepubliceerd is in de [https://profielstelselcatalogus.pldn.nl/ SBB] (Nederlandse standaard voor het beschrijven van begrippen).
* Tevens willen we kijken welke indeling we kunnen gebruiken voor deze begrippen. Voorstel is om gebruik te maken van het [[Vijflaagsmodel]].
* De eerste set die we gaan oppakken is het NORA [[Begrippenkader]].
** Daarvan kijken we de eerdere uitgangspunten kunnen toepassen
** We bekijken of het in te delen val conform het Vijflaagsmodel en indien niet, hoe dan wel.
** We kijken ook naar de volledigheid en de kwaliteit en bedenken hoe we dit verder gaan oppakken, parallel of anderszins.
* De eerste bijeenkomst is 11 oktober van 10:00 – 12:00 via Teams.
* We hebben een onderscheid gemaakt, tussen architectuurbegrippen (om onze architecturen uit te leggen aan ook niet-architecten) en begrippen die nodig zijn voor de overheidsdienstverlening aan burgers en bedrijven (objecttypen met eventuele attributen).
** t.a.v. het eerste punt zullen we in deze expertgroep verder uitwerken, zie hier de uitwerking in de [[NORA_Gebruikersraad_2023-09-12#17.00-17.30_-_Vaststellen_van_enkele_nieuwe_architectuur-begrippen|NORA gebruikersraad (2023-09-12) - Vaststellen van enkele nieuwe architectuur-begrippen]]
** t.a.v. het tweede punt komen we op het terrein van het [[Nationaal Semantisch Vlak]], zie ook: [[NORA_Gebruikersraad_2023-09-12#15.45-16.30_.E2.80.93_Standaarden_voor_gegevensbeschrijvingen_en_-modellen|NORA gebruikersraad (2023-09-12) - Standaarden voor gegevensbeschrijvingen en -modellen]]
* Welke Domeinbegrippen/[[Gegevenswoordenboeken]] er al zijn, is onder andere al geïnventariseerd in het [[Nationaal Semantisch Vlak]].
* We zullen in deze werkgroep ook kijken naar ondersteunende tooling. Welke functionaliteit heb je nodig om beheer te doen over de begrippen. Naast de standaard (SBB) voor de vastlegging en de ontsluiting (Linked Data), zou op elkaar afgestemde tooling op basis van deze standaarden de verdere ontwikkeling erg helpen.
* Tenslotte zal er ook een Governance structuur moeten komen die het verder beheer beschrijft. Het gaat immers niet alleen over de centrale begrippen (zoals bv Wet- en Regelgeving, Grondslagen)), de domeinbegrippen (Onderwijs, Gemeenten, Waterschappen etc.), maar ook diverse aspectarchitecturen die domeinoverschrijdend zijn, denk bv aan IAM, AI, Geo, Gegevensmanagement etc. Deze groep gaat zeker niet de governance voeren over al deze onderdelen, maar doet wel voorstellen hoe dat in samenhang kan gaan plaatsvinden.
== ISO 704 ==
ISO 704 is een uitgebreide beschrijving van hoe om te gaan met begrippen en definities ervan. De volgende richtlijnen zijn opgesteld en ingebracht door Danny Greefhorst, met name op basis van ISO 704 en zullen als basis worden gebruikt bij het valideren en opstellen van definities.
* '''Sluit aan bij algemeen taalgebruik en de taal in de organisatie in termen en definities'''
: “Auto” in plaats van “Automobiel”
* '''Definieer begrippen met een korte naam (term), in enkelvoud en startend met een hoofdletter'''
: “Auto” in plaats van “Auto’s”
* '''Houdt definities zo kort mogelijk; neem alleen onderscheidende kenmerken op'''
: “een gemotoriseerd voertuig met 4 wielen” in plaats van “een gemotoriseerd voertuig met 4 wielen die gebruikt kan worden voor zowel prive als zakelijk vervoer”
* '''Gebruik intensionele definities waar mogelijk; benoem de onderscheidende kenmerken van een begrip'''
: “een gemotoriseerd voertuig met 4 wielen” in plaats van “sedan of stationwagon”
* '''Start met het definiëren van algemenere en bredere woorden'''
: Eerst auto definiëren, dan pas stationwagon definiëren
* '''Definieer een begrip met een smallere betekenis als “Een <breder begrip> dat…”'''
: Een stationwagon is “een auto met een grote laadruimte”
* '''Neem in de definitie van een begrip geen kenmerken op van een breder begrip'''
: Dus niet: een stationwagon is “een auto met 4 wielen en een grote laadruimte”
* '''Neem definities over uit officiële bronnen waar mogelijk en waar consistent met eigen terminologie'''
: Dus geen definitie overnemen van een commerciële bron (zoals een leverancier)
* '''Definieer voor alle niet-gebruikelijke woorden in definities aparte begrippen'''
: Een “wiel” is een gebruikelijk woord en behoeft geen definitie
* '''Definieer niet alleen begrippen die 1-1 leiden tot data-elementen, maar ook de relevante context'''
: Definieer naast auto ook weg en bestuurder
* '''Voorkom circulaire definities; druk een begrip niet uit in termen van zichzelf of vervoegingen ervan en laat definities van begrippen niet naar elkaar verwijzen'''
: Autorijden is “zich verplaatsen met een auto” in plaats van “rijden met een auto”
* '''Voorkom definities die ontkenningen bevatten; definieer wat iets is en niet wat iets niet is (tenzij je tegengestelde begrippen definieert)'''
: Dus niet: een auto is “een voertuig dat geen vrachtwagen is”
<h2>Agenda </h2>
* Uitgangspunten
* Review Nederlandse standaard voor het beschrijven van begrippen (NL-SBB)
* Eerste aanzet tot classificatie NORA-begrippen
== Uitgangspunten ==
Voor deze werkgroep willen we het werken vanuit een aantal uitgangspunten. De eerste die zijn opgesteld zijn:
* We gebruiken de [https://profielstelselcatalogus.pldn.nl/ Nederlandse standaard voor beschrijven van begrippen] (NL-SBB) als kader. De NORA-wiki zal daartoe worden aangepast om deze standaard te ondersteunen (taak: Toine)
* We gebruiken in ieder geval de indeling van het [[Vijflaagsmodel|NORA-Vijflaagsmodel]] voor de categorisering (collecties conform NL-SBB) van begrippen.
* We (her)gebruiken daar waar mogelijk bestaande (ISO-)-standaarden om begrippen te definiëren, echter:
** ISO-standaarden zijn echter nogal divers, definities spreken elkaar tegen en zijn hier en daar verouderd. Deze zullen we gebruiken waar ze nog toepasbaar zijn. Zie ook het [https://www.iso.org/obp/ui#search zoekscherm voor Terms & Definitions]
** Bestaande beleidsdocumenten en wetten zijn eveneens niet altijd up-to-date of goed toepasbaar. Voor de architectuurbegrippen is als voorbeeld van een (deels) bruikbare bron [https://wetten.overheid.nl/BWBR0048156/2023-07-01#Hoofdstuk1 de definities uit artikel 1 van de Wdo] genoemd.
* We beginnen met een beperkte scope: kern- en architectuurbegrippen als proof of concept.
* We geven een invulling aan de [https://www.geonovum.nl/themas/uri-strategie voorlopige URI-strategie van de Nederlandse overheid] voor het publiceren van de begrippen.
== Review NL-SBB ==
In deze werkgroep willen we graag de commentaren bundelen vanuit de afzonderlijke domeinen zodat we met een gezamenlijk voorstel tot verdere ontwikkeling van de standaard kunnen komen. Bij deze een oproep deze commentaren voor de deadline (nog na te gaan wanneer die is) op te stellen en te delen binnen deze werkgroep (Taak: Brian)
== Eerste aanzet tot classificatie NORA-begrippen ==
De eerste slag die we willen maken is de classificatie van begrippen. Deze classificaties gaan we maken aan de hand van zogenaamde collecties. [http://begrippen.nlbegrip.nl/sbb/id/concept/Collection Collectie] is een begrip uit de NL-SBB met als definitie: ''een verzameling van begrippen die voor een bepaalde situatie betekenisvol bij elkaar passen'' en als toelichting: ''Met betekenisvol wordt bedoeld dat de begrippen op een bepaalde manier met elkaar samenhangen. Een collectie betreft vaak een deel van de begrippen uit één begrippenkader, maar kan ook begrippen bevatten die afkomstig zijn uit meerdere begrippenkaders.''. De eerste collecties die we bij het NORA-begrippenkader onderkennen zijn:
* architectuur met daarbinnen ontwerpgebieden
** algemeen
** informatiebeveiliging & privacy (IBP)
** interoperabiliteit
** identificatie, authenticatie en autorisatie (IAA)
** governance
* vijflaagsmodel
** grondslagen
** organisatie
** informatie
** applicatie
** netwerk
* domein-/werkingsgebieden
We starten met de huidige lijst van het [[Begrippenkader|NORA Begrippenkader]] en delen deze in over de bovenstaande collecties. Met deze indeling kunnen we vervolgstappen definiëren voor het aanpassen en uitbreiden van het Begrippenkader, maar ook wat in de huidige lijst redundant kan worden beschouwd. Tevens kunnen we al dan niet passende definities nader gaan aanscherpen in de samenhang van een collectie. In de volgende sessie willen we deze indeling gemaakt hebben voor alle begrippen die in de huidige lijst staan. Daarnaast blijven we ook kijken naar andere begrippenkaders die ingezet kunnen worden, bv:
* [https://www.begrippenxl.nl/archixl/nl/ ArchiXL architectuurbegrippen] met als collecties
** Algemene begrippen
** Architectuur
** Datamanagement
** Informatiebeveiliging & Privacy
** Informatiemanagement
** Informatietechnologie
** Kennismanagement
** Procesmanagement
* [https://www.begrippenxl.nl/archimate/nl/ ArchiMate begrippen] met als collecties
** strategische laag
** bedrijfslaag
** applicatielaag
** technologielaag
** fysieke laag
** implementatie- en migratielaag
** meerdere lagen
[[Bestand:Mirobord_NORA-begrippenkader.png]]
In deze sessie is het volgende besproken.
* Bespreking van de [[review van NL-SBB]] die we namens deze exportgroep gaan inbrengen bij de opstellers van de standaard. Brian zal het document in deze expertgroep rondsturen
* Er komt een noodzaak om de expertgroep uitgebreider te ondersteunen om de begrippen en de definities verder te verbeteren, met name vanuit de verschillende domeinen. Bij de komende NORA Gebruikersraad zal alsnog een oproep worden gedaan.
* Om de begrippen vast te leggen zal dezelfde toolset worden gebruikt als die voor GEMMA en ROSA wordt gebruikt. Dit zijn formulieren, templates en eigenschappen, aangevuld met een RDF-exporter die het begrippenkaders conform NL-SBB kan exporteren voor verder gebruik, of via de wiki-API ter beschikking kan stellen. Deze wiki-extensie willen we ook op de NORA Online gaan gebruiken om het beheer verder mogelijk te maken. Aangezien het een standaard output heeft, kunnen op termijn ook andere tools ingezet worden die deze standaard ondersteunen.
* We hebben inmiddels gekozen om [[Expertgroep_NORA_Begrippenkader_20231003#ISO_704|ISO 704:2022]] te gebruiken als eerste versie van een conventie om begrippen op een eenduidige en goede manier te beschrijven.
* Verder moeten we in de toekomst ook tot een beheerproces komen.
* In de verdere doorontwikkeling van het NORA Begrippenkader moeten we rekening houden met de ontwikkelingen rondom de [https://joinup.ec.europa.eu/collection/semic-support-centre/core-vocabularies Core Vocabularies van de EU] +
<h2>Agenda</h2>
# Bijpraten stand van zaken (Toine)
# Voorstel definitie-structuur (Jan van Bon)
# Beheerproces
# Planning
== Stand van Zaken ==
* Drie bijeenkomsten. Waarvan twee met een “kerngroep”
* Eerst bezig met aanpak en structuur, dan pas inhoud
* Besluiten:
** Volgen van de [https://profielstelselcatalogus.pldn.nl/ Nederlandse Standaard voor het Beschrijven van Begrippen (NL-SBB)] in concept en in review
** Als collecties is gekozen voor het Vijflaagsmodel.
** [https://www.noraonline.nl/wiki/Review_van_NL-SBB Wijzigingsvoorstellen] gedaan voor deze standaard namens de NORA expertgroep (voorstel voor deze gebruikersraad om dat goed te keuren)
** Vaststellen van een conventie voor het opstellen van begrippen conform [https://www.noraonline.nl/wiki/Expertgroep_NORA_Begrippenkader_20231003#ISO_704 ISO 704:2022]
** Verzoek voor ondersteuning redacteuren voor het beschrijven van begrippen vanuit de domeinen
** Voorlopige keuze gemaakt voor toolset voor het vastleggen van begrippen (wiki-technologie zoals ingezet voor ROSA en GEMMA). Deze is gebaseerd op NL-SBB en dus overdraagbaar naar andere ** tools die dit ondersteunen.
** Opzetten van een beheerproces (vgl BOMOS)
** Eerste mapping NORA begrippenkader op Vijflaagsmodel
* Planning volgende expertgroep in november ‘23 en vaststellen jaarkalender 2024
== Ordening en Structuur van Begrippen==
=== VRAAG 1: Welke ordening kunnen we hanteren voor de categorisering van architectuurbegrippen (collecties)?===
Het vijflaagsmodel als uitgangspunt is niet genuanceerd genoeg. Voorstel om te daar een scherpere onderverdeling in te maken:
# Grondslagenlaag
#* Wet en Regelgeving
#* Lokaal beleid
# Organisatorische laag
#* Burgerorganisatie
#* Overheidsorganisatie
* (Dienst) Informatielaag
* (Dienst) Applicatielaag
* (Dienst) Netwerklaag
Extra laag:
* Universele architectuurbegrippen
===VRAAG 2: Welke structuur kunnen we hanteren voor het opstellen van definities?===
ISO704
* Sluit aan bij algemeen taalgebruik en de taal in de organisatie in termen en definities
* Definieer begrippen met een korte naam (term), in enkelvoud en startend met een hoofdletter
* Houdt definities zo kort mogelijk; neem alleen onderscheidende kenmerken op
* Gebruik intentionele definities waar mogelijk; benoem de onderscheidende kenmerken van een begrip
* Start met het definiëren van algemenere en bredere woorden
* Definieer een begrip met een smallere betekenis als “Een <breder begrip> dat…”
* Neem in de definitie van een begrip geen kenmerken op van een breder begrip????
* Neem definities over uit officiële bronnen waar mogelijk en waar consistent met eigen terminologie
* Definieer voor alle niet-gebruikelijke woorden in definities aparte begrippen
* Definieer niet alleen begrippen die 1-1 leiden tot data-elementen, maar ook de relevante context
* Voorkom circulaire definities; druk een begrip niet uit in termen van zichzelf of vervoegingen ervan en laat definities van begrippen niet naar elkaar verwijzen
* Voorkom definities die ontkenningen bevatten; definieer wat iets is en niet wat iets niet is (tenzij je tegengestelde begrippen definieert)
We onderkennen vijf patronen waarop definities kunnen worden vastgelegd
[[Bestand:patronen voor vastleggen definities.png|800px]]
===Nadere afspraken===
* Toevoegen van een eigenschap Context als een begrip een andere definitie kent afhankelijk van een context. Bijvoorbeeld Bank, als zitmeubel of als financiële instelling. Dit wordt niet in de Voorkeursterm toegeogegd, maar in de eigenschap Context.
* Elk begrip of term (voorkeursterm, alternatieve term etc.) wordt met kleine letters geschreven.
* Brian brengt voor het volgend overleg een beheerproces in dat wordt gebruikt binnen Kennisnet, ter inspiratie van een beheerproces binnen NORA
* Het NORA begrippenkader bevat alleen de generieke begrippen die op dat niveau van belang zijn. Begrippen die contextspecifiek zijn, zoals IAM-begrippen, of Gemeentelijke begrippen worden in die domeinen ook beheerd. Wel is van belang dat er op een generieke wijze naar elk jaar verwezen wordt. Daarin zal de NL-SBB worden gevolgd.
* De generieke begrippen en de domeinbegrippen die binnen NORA-teams (zoals IAM, Gegevensmanagement Zaakgericht werken, Dienstverlening etc) worden beheerd, vormen één set maar diverse beheerders.
* Danny levert IAM-begrippen aan
* Eric levert nieuwe begrippen aan
* We maken een onderscheid tussen bronnen waar begrippen en definities vandaan komen en de persoon of groep die een begrip redigeert.
* De uitgebreide werkgroep zal vooral als klankbordgroep fungeren. Het vergaderschema zal een ritme kennen van 1x per 2 maanden. Het 'echte' werk wordt door kleinere subgroepen uitgevoerd
* eric zorgt voor een gezamenlijke teams-omgeving waarin aan documenten kan worden gewerkt en waar deze gedeeld kunnen worden.
<h2>Verslag</h2>Hieronder staat een korte weergave van twee sessies (op 2024-02-08 en 2024-01-24) die door de Kerngroep van de Expertgroep NORA Begrippenkader zijn gehouden. Aanwezig waren Jan van Bon, Brian Dommisse en Toine Schijvenaars. In deze sessies hebben we vooral een begin gemaakt van de selectie van begrippen die wat ons betreft in het hoogste niveau van begrippen moeten worden opgenomen. Het streven is om deze lijst zo kort mogelijk te houden. Al een begrip domeinspecifiek wordt, bv omdat het onderwijsbegrippen of gemeentelijke begrippen betreft nemen we deze niet op in het NORA Begrippenkader. Deze komen dan terug in de diverse begrippenkaders van de domeinen die onderdeel zijn van de NORA familie.
Het doornemen van de ongeveer 2000 begrippen die we nu op de 'long list' hebben staan vordert gestaag. We hebben momenteel (08-02-2024) ongeveer op 30% van de totale lijst afgewerkt. Onderwijl komen we allerlei situaties tegen die leiden tot onderlinge afspraken. Hieronder hebben we een voorlopige lijst van dergelijke afspraken opgesomd. Samen met al eerder opgezetten uitgangspunten uit eerdere sessies zal dit leiden tot een set van richtlijnen voor het opstellen van begrippen.
==Aanvullende uitgangspunten==
* Een [https://onzetaal.nl/taalloket/samenstelling samenstelling] bestaat uit begrippen waar de samenstelling der delen overeenkomt met de optelsom van de definities van de afzonderlijke begrippen. Deze nemen we niet op, want deze definities zijn afleidbaar. Echter, dit gaat niet altijd op. In dat geval is het een zelfstandig begrip. Voorbeelden van samenstellingen zijn:
** Datamanagement: het [managent] van [data].
** Domeinarchitectuur: de [architectuur] van een [domein].
** Persoonsgegeven: een [gegeven] van een [persoon].
* Suggestie: Voor erg algemene termen, maar ook sleutelbegrippen, wellicht conceptueel model maken en daarnaar verwijzen, welke modellen zijn dat?
** AVG
** BAG
** Wettelijke termen
* Indien begrippen voorkomen in verschillende domeinen, gaan we deze duiden met de eigenschap context
* Als het in meerdere domeinen wordt gebruikt, maar met dezelfde betekenis, dan het begrip plaatsen waar de definitie primair wordt opgesteld. Anders verschillende definities in de betreffende domeinen gebruiken
* We nemen geen productnamen en/of organisatienamen op
* We gebruiken een specialisatierelatie als een begrip een aangepaste verbindende definitie heeft in een ander domein. Dan is het domeinbegrip een specialisatie van het generiekere begrip.
* Als er geen URI is om naar te verwijzen (zoals bv naar begrippen die buiten net NORA-begrippenkader worden onderhouden) dan gebruiken we indien beschikbaar een URL bij het veld Bron en nemen we de definitie handmatig over.
* Voorkeur voor het gebruik van begrippen:
** Gegeven ipv Data, geldt ook voor samenstellingen, als databeheerder, wordt dan gegevensbeheerder
* Implementatie van de relatie Collectie met Begrip.
** Conform SBB is dat '''Collectie Omvat Begrip'''
** Voor het beheer in bv de wiki is het beter om de relatie andersom te leggen: '''Begrip Behoort tot Collectie'''. De relatie Collectie Bevat Begrip kan dat worden afgeleid. Dit scheelt 1 actie bj het verwijderen of aanpassen van een begrip in een collectie.
* Collectie heeft extra meta-eigenschappen nodig (NL-SBB benoemt alleen Naam, Uitleg en de relatie Bevat), bijvoorbeeld:
** Definitie
** Bron
** Beheerder
** Verantwoordelijke
** Status
** Datum creatie, laatste wijziging etc
* Mbt spaties en koppeltekens volgen we de Nederlandse taalregels, liefst zoveel mogelijk aan elkaar geschreven behalve als het voor de leesbaarheid beter is om een koppelteken te gebruiken .
<h2>Verslag</h2>
In deze sessie werd een verslag gepresenteerd van de voortgang en opgedane inzichten van de Kerngroep. Dit verslag is als [[Media:20240328 Expertgroep NORA Begrippenkader.pdf|download]] in te zien.
We hebben de criteria en uitgangspunten bekeken en aangevuld, zie ook de pagina [https://nora-begrippen.wikixl.nl/index.php/Uitgangspunten Uitgangspunten]
Deze omgeving wordt ook de uitprobeeromgeving voor het begrippenbeheer. Vraag een account aan bij [mailto:toine@archixl.nl Toine Schijvenaars]. +
Voorlopige agenda:
==1e uur==
* Introductie nieuwkomers aan de hand van het MIRO-bord
* Korte presentatie nieuwkomers over ZGW in hun organisatie 10-15 minuten
* Korte pauze
==2e uur==
* Waarmee ga je in 2020 aan de slag rondom ZGW?
* Hoe kan NORA je daarin helpen?
* Wat kun jij bijdragen aan NORA? +
GEANNULEERD +
Deze bijeenkomst is komen te vervallen +
Verslag toegevoegd in concept 4-4-2024. +
Basisagenda:
# Welkom en mededelingen
# Verslag vorige keer
# Stand van zaken CDO Rijk
# Metadata
# Semantiek
# Gegevenskwaliteitsraamwerk
# MIM
# Gegevensmodellering
# Principes
# Eisen aan een Framework voor Datamanagement
# W.V.T.T.K. +
Agenda in deze vergadering:
# Welkom en mededelingen
# Verslag vorige keer
# Stand van zaken CDO Rijk
# Metadata
# Semantiek
# Gegevenskwaliteitsraamwerk
# MIM
# Gegevensmodellering
# Principes
# Eisen aan een Framework voor Datamanagement
# W.V.T.T.K.
Voorzitter:
Verslaglegging: +
Basisagenda:
# Welkom en mededelingen
# Verslag en actiepunten vorige keer
# Stand van zaken CDO Rijk (Wim)
# Metadata (Boyke)
# Semantiek (Arjen)
# Gegevenskwaliteitsraamwerk
# MIM (Dick)
# Gegevensmodellering (Bas)
# Principes (Merijn)
# Eisen aan een Framework voor Datamanagement
# Planning EGGM
** speelveld EGGM, relatie NORA thema's, voorzieningen en potentiële trekkers EGGM (Arjen)
** wat levert de EGGM op aan onze collega's die overheidsdiensten leveren aan burgers en bedrijven
** per wanneer leveren we dat op
** wie gaat dat beheren
12. W.V.T.T.K. +
Reservering, de leden van de expertgroep bepalen te zijner tijd zelf de agenda. +
Basisagenda:
# Welkom en mededelingen
# Verslag vorige keer
# Stand van zaken CDO Rijk
# Metadata
# Semantiek
# Gegevenskwaliteitsraamwerk
# MIM
# Gegevensmodellering
# Principes
# Eisen aan een Framework voor Datamanagement
# W.V.T.T.K. +
Basisagenda:
# Welkom en mededelingen
# Verslag vorige keer
# Stand van zaken CDO Rijk
# Metadata
# Semantiek
# Gegevenskwaliteitsraamwerk
# MIM
# Gegevensmodellering
# Principes
# Eisen aan een Framework voor Datamanagement
# W.V.T.T.K. +
Reservering, de leden van de expertgroep bepalen te zijner tijd zelf de agenda. +
Reservering, de leden van de expertgroep bepalen te zijner tijd zelf de agenda. +
Basisagenda:
# Welkom en mededelingen
# Verslag vorige keer
# Stand van zaken CDO Rijk
# Metadata
# Semantiek
# Gegevenskwaliteitsraamwerk
# MIM
# Gegevensmodellering
# Principes
# Eisen aan een Framework voor Datamanagement
# W.V.T.T.K. +
Tijdstip eerstvolgende bijeenkomst +
Reservering, de leden van de expertgroep bepalen ter zijner tijd zelf de agenda. +
Basisagenda:
# Welkom en mededelingen
# Verslag vorige keer
# Stand van zaken CDO Rijk
# Metadata
# Semantiek
# Gegevenskwaliteitsraamwerk
# MIM
# Gegevensmodellering
# Principes
# Eisen aan een Framework voor Datamanagement
# W.V.T.T.K. +
Basisagenda:
# Welkom en mededelingen
# Verslag vorige keer
# Stand van zaken CDO Rijk
# Metadata
# Semantiek
# Gegevenskwaliteitsraamwerk
# MIM
# Gegevensmodellering
# Principes
# Eisen aan een Framework voor Datamanagement
# W.V.T.T.K. +
Bijeenkomst Expertgroep Gegevensmanagement +
Met deze aanbesteding wil de gemeente Utrecht een contract sluiten voor de exploitatiedienstverlening van de Utrechtse Zwembaden. Deze dienstverlening bestaat uit het leveren van een entreekassasysteem, reserveringssysteem, horeca-kassa en een leerlingvolgsysteem. Eventueel wil de gemeente Utrecht in de toekomst de toegang vergemakkelijken door het afnemen van tourniquets. +
F
Het project Invest International valt op dit moment nog onder het ministerie van Financiën. Na aanvaarding van het wetsvoorstel tot oprichting wordt Invest International een private instelling (nv). Op het gebied van personeelszaken wil Invest International zoveel mogelijk uitbesteden. De opdracht bestaat uit een HR SaaS-oplossing i.c.m. uitbesteding van de personeels- en salarisadministratie. +
De opdracht heeft betrekking op het leveren van een FMIS Oplossing en/of Additionele diensten aan de Belastingdienst. De FMIS Oplossing betreft de te leveren Programmatuur, het Onderhoud en Support, Gebruiksrechten en opleidingen ten behoeve van het FMIS, alsmede de Realisatie daarvan. +
Levering, implementatie (waaronder tenminste: ontsluiting, integratie, configuratie, migratie, conversie), beheer, onderhoud, doorontwikkeling en hosting van een facilitair managementinformatiesysteem (FMIS), inclusief een gebruiksvriendelijk gebruikersportaal en mobiele app's, geleverd op basis van SaaS dienstverlening. Ter ondersteuning van de facilitaire processen van FMHaaglanden. +
==Doel==
Het faciliteren van eenmalig inloggen beoogt het beperkt houden van het aantal digitale drempels om gemakkelijk zaken te kunnen doen met de overheid.
==Scope==
De overheid zorgt er voor dat burgers en rechtspersonen in contact met de overheid zichzelf zo min mogelijk telkens opnieuw kenbaar hoeven te maken door extra in te loggen c.q. een authenticatie uit te laten voeren.<br />
Het eenmalig inloggen, ook wel Single-Sign-On (SSO) genoemd, zorgt er voor dat een persoon zich minder vaak hoeft te identificeren c.q. dat opnieuw hoeft te worden ingelogd e.d. Daarmee is SSO dus van invloed op de wijze waarop de authenticatie moet worden ingericht om het “gebruiker centraal” te maken (in plaats van te veel techniek gedreven). Dat wringt soms met de noodzaak voor de overheid om zorg te dragen voor veiligheid en privacy. Hierom moet een balans worden gevonden.<br />
In de praktijk blijkt dat extra inloggen een grote ergernis is bij gebruikers.<br />
Voordelen van single sign-on zijn:
* Eenvoud en gemak voor de gebruiker;
* Gebruikers zijn productiever;
* Het biedt de mogelijkheid om de enige overgebleven aanmeldprocedure te verscherpen en het netwerk veiliger te maken.
Afspraak<br />
Overheidsorganisaties moeten (toekomst WDO) burgers laten inloggen met een identificatiemiddel dat past bij het benodigde betrouwbaarheidsniveau van de betreffende dienst(en). In principe niet met een hoger betrouwbaarheidsniveau dan nodig.<br />
NB. Door dit uitgangspunt zal in bepaalde gevallen geen sprake kunnen zijn van een volledige SSO. Het zorgt echter wel voor een redelijke balans tussen informatieveiligheid / privacy en gebruiksgemak.<br />
Voorziening<br />
Als een burger al is ingelogd met een identificatiemiddel, dan kan de burger zonder opnieuw in te hoeven loggen alle diensten afnemen met een gelijkwaardig of lager betrouwbaarheidsniveau dan het betrouwbaarheidsniveau waarmee was ingelogd.
Bij een hoger benodigd betrouwbaarheidsniveau moet wel opnieuw worden ingelogd met een meer betrouwbaar identificatiemiddel.<br />
Afspraak<br />
Vanuit het oogpunt van informatieveiligheid kunnen termijnen worden gesteld aan de duur van een online sessie, waarna wederom een authenticatie mag plaatsvinden.
==Voorbeelden==
Als je bij MijnOverheid bent ingelogd (via DigiD), dan hoef je niet nogmaals in te loggen als je naar jouw eigen pensioenoverzicht wilt gaan. Terwijl je ook afzonderlijk naar jouw pensioenoverzicht kunt gaan, maar dan moet je daar eerst inloggen.<br />
Dit is een mooi voorbeeld van publiek-private samenwerking, waarbij publieke voorzieningen door private partijen worden her-gebruikt en burgers daardoor gemakkelijker de gewenste informatie verkrijgen.
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie:[[media:GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf|GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf (PDF, 417 kB)]]
==Naamgeving==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Single-Sign-On by default'''
leden van de NORA familie in een ovale woordenwolk +
Familienieuws Mei 2020 nu ook online beschikbaar +
Feedback gevraagd over de ontsluiting van de Privacy Baseline via noraonline (reviewperiode) +
Verslag van de feedback-sessie Review NORA Kernwaarden, Kwaliteitsdoelen en Architectuurprincipes +
<br>
==Sfeerimpressie & vervolg==
Marieke Vos [[media:Presentatie Finale NORA Gebruikersweek 2021.pdf|presenteerde (PDF, 1,15 MB)]] niet alleen de wedstrijd Strijd om de Praatbokaal, maar maakte ook de prijswinnaar bekend van de competitie Kijkersvraag en ging met de deelnemers in gesprek over wat ze hebben opgehaald in de afgelopen Gebruikersweek.
===Winnaar Kijkersvraag===
[[Afbeelding:Michiel Nederlof met trofee Kijkersvraag.jpg|thumb|left|300px|Michiel Nederlof met zijn zelfgebouwde (Lego-)trofee van de NORA Kijkersvraag]][[Afbeelding:Trofee Kijkersvraag in elkaar gezet.jpg|right|150px|De trofee met verpakking, resterende stickers en thumbs-up|thumb]]
Als architect is naast praten & luisteren ook observeren en analyseren heel belangrijk. En natuurlijk creatief nadenken! De winnaar van de [[Competities NORA Gebruikersweek|Kijkersvraag]], Michiel Nederlof van de provincie Gelderland, kan het als geen ander.
[[Afbeelding:Trofee Kijkersvraag in stukjes.jpg|thumb|right|150px|Deel van de Legostukjes die samen de trofee van de Kijkersvraag zullen vormen]]
In zijn winnende analyse van de mysterieuze lego-bouwwerken die de Kijkersvraag 2021 uitmaakten zag hij de eeuwige zoektocht naar de Steen der Wijzen, in het bijzonder in de Harry potter-reeks: Van architecten wordt verwacht dat ze iedereen als een allesweter telkens de goede weg wijzen en daarbij komt die Steen goed van pas.
Hij was eerlijk genoeg om toe te geven dat hij hem zelf nog niet had gevonden..
Geheel in stijl met de vraag ontving hij van ons een zelfbouw-Lego trofee. En hij bewees ons dat architecten niet alleen ontwerpen, maar ook best kunnen bouwen ;-)
<div style="clear:left"> </div>
===Winnaars & Opname Strijd om de Praatbokaal===
[[Afbeelding:Strijd om de Praatbokaal.png|thumb|right|200px|Strijd om de Praatbokaal, zie [https://youtu.be/tVlF7K2BG-E youtube]|alt=Logo van de Strijd om de Praatbokaal, het NORA Gebruikersdag logo met een open mond er bij]]Er is een opname beschikbaar van de 'Strijd om de Praatbokaal.' Je vindt deze opname niet op deze pagina maar op Youtube, zodat voldaan kon worden aan toegankelijkheidseisen: [https://youtu.be/tVlF7K2BG-E youtube Strijd om de Praatbokaal].
De Praatbokaal 2021 ging uiteindelijk met slechts een paar punten verschil naar Team @TIOH. Een eervolle vermelding gaat naar team Waterschapshuis, dat de tweede prijs behaalde van zowel jury als publiek. De winnaars hebben als het goed is inmiddels hun award ontvangen per post, voor de tweede prijs zoeken we nog iets passends om naar het kantoor van het Waterschapshuis te versturen.
[[AFbeelding:Winnaars Praatbokaal 2021.png|thumb|left|400px|Winnaars van de Praatbokaal: Ellen van der Steen, Max Boes en Michel de Boorder!|alt=logo van de strijd om de praatbokaal met daaronder de namen van de winnaars]]
De begrippen die uitgelegd zijn in de show:
* Zero trust architecture
* Self Sovereign Identity
* Virtual vs Augmented Reality
* Tijdreizen in je data
* Bedrijfsfunctiemodel
* Capabilities.
In de finale gaven beide teams in slechts 2 minuten tijd overtuigend antwoord op de vraag: Hoe weet ik wanneer ik een architect nodig heb?
<div style="clear:left"> </div>
==Oorspronkelijke beschrijving sessie==
In deze spetterende finale van de [[NORA Gebruikersweek 25 mei tot 4 juni 2021]] komen we nog 1 keer samen om terug- en vooruit te blikken en de drie prijzen uit te reiken: de Praatbokaal, het Luisterend Oor en de Kijkersvraag.
Onderdeel van deze sessie is een spelshow waarin drie teams van architecten strijden om te bewijzen wie er het beste de vertaalslag kan maken naar de taal van bestuurders en projectleiders. Aan een driekoppige jury van bestuurder, afdelingshoofd en projectleider leggen zij in 60 seconden een aantal begrippen uit. Kan het jurylid iets met deze uitleg? Na drie rondes beantwoorden de teams vervolgens de hamvraag: hoe weet je dat je een architect nodig hebt?
Uiteraard is er naast de juryprijs ook een publieksprijs, waar jullie allemaal ter plekke voor mogen meestemmen (via mentimeter). Vanaf x uur kan wie nog puf heeft napraten over de week in kleine groepen (in break-out rooms).
==Beschrijving spelshow==
===De Jury===
* Voorzitter en vertegenwoordiger van de doelgroep bestuurders: Wiepke Maljers, Directeur Advies en Plaatsvervangend Algemeen Directeur van de Stichting ICTU ([https://www.linkedin.com/in/wiepke-maljers/ LinkedIn profiel]).
* Vertegenwoordiger van de doelgroep Afdelingshoofden: Ilse Vegter, hoofd afdeling Communicatie & Marketing van de Stichting ICTU ([https://www.linkedin.com/in/ilsevegter/ LinkedIn profiel])
* Vertegenwoordiger van de doelgroep Projectleiders: Alwin Bodo, project- & programmamanager bij de Stichting ICTU en Accessibility Officer ([https://www.linkedin.com/in/alwin-bodo/ LinkedIn profiel])
===De teams===
Twee teams deden mee:
* Team Waterschapshuis. ([https://www.linkedin.com/company/het-waterschapshuis/ linkedin waterschapshuis] / [https://www.hetwaterschapshuis.nl/ website waterschapshuis]
* Team @TIOH
==De casus==
Iedereen heeft het er over: als we straks van Corona af zijn blijven we hybride werken. Ook bij de Stichting ICTU is er een sterke behoefte om straks op straks samen te kunnen werken op met collega's en gasten in de juiste mix van thuiskantoor, kantoor en evenementen-locatie. Zoals gebruikelijk denkt iedereen in de organisatie mee en wordt in het voortraject gestrooid met goede adviezen, waarschuwingen en trends waar je 'als je toch bezig bent' ook gelijk rekening mee moet houden. In die context onze fictieve casus:
Een directeur, afdelingshoofd of projectleider komt in uit een meeting en is om de oren geslagen met een paar nieuwe of althans minder bekende termen. Bij het koffiezetapparaat ziet hij/zij een architect en klampt die aan: "Ik moet zo weer terug, maar wat betekent in vredesnaam X? En moet ik daar nu echt wat mee in mijn rol?"
De architectenteams krijgen telkens 60 seconden om die vraag te beantwoorden. Doen ze dat goed, dan is er daarna nog 2 minuten over om de belangrijke vervolgvraag van de jury te beantwoorden:
"Hoe herken ik eigenlijk of ik een architect nodig heb?"
Het aspect van het mogelijke financiële gevolg voor de doelgroep heeft betrekking op de verwachtte inkomsten van de staatskas naar aanleiding van nieuwe / aangepaste wetgeving op het statistische model. Als in de toekomst nieuwe technieken worden ingezet kunnen ook andere gevolgen naast financiële worden gesimuleerd. Denk aan de compliance van de burger bij nieuwe wet- en regelgeving. +
Het CBR zoekt een partner voor het correctief-, preventief- en adaptief onderhoud van de IBM stack en overige applicaties die worden ingezet voor het medisch - en het mededelingen proces van de divisie Rijgeschiktheid. +
Het aspect flexibiliteit betekent het kunnen omgaan met verwachte veranderingen (de juiste keuzes maken).
# De regels zijn herleidbaar naar een bron <br />
Architectuurprincipe ARB-03 - Traceerbaar <br />
* De opgestelde regels hebben wet en beleid als uitgangspunt.
* De referentie naar de bron (wet, beleid of jurisprudentie wordt conform standaard vastgelegd (ECLI-standaard)) is altijd aanwezig.
<br />
Hoe bevordert het toepassen traceerbaarheid naar de bron de wendbaarheid?
Doordat de regels altijd te traceren zijn naar wet en beleid, is het enerzijds mogelijk om impact bij wijzigingen van wet en beleid snel inzichtelijk te maken. Anderzijds betekent het ontbreken van traceerbaarheid naar bron dat er vragen kunnen worden gesteld in het kader van validatie van de regels. Bij wijzigingen worden alleen de relevante regels aangepast; maximale flexibiliteit is daardoor geborgd. +
De mate waarin gegevens syntactisch correct zijn. +
==Objectdefinitie==
Betreft het scheiden van taken die een risico vormen voor misbruik of onbedoelde/onbevoegde beschikking over informatie en bedrijfsmiddelen.
==Objecttoelichting==
In het autorisatieproces gaat het om zowel taken van verschillende typen eindgebruikers en beheerders. Het toegangsbeleid dient regels en voorschriften te geven voor de organisatorische en technische inrichting van de toegang tot ICT-voorzieningen, zoals applicatie (gebruikers) en ICT-componenten (beheerders).
Het toegangsvoorzieningsbeleid beschrijft onder andere de manier waarop de organisatie omgaat met identiteit- en toegangsbeheer. De nodige eisen worden gesteld aan functiescheiding om een effectief en consistent gebruikersbeheer, identificatie, authenticatie en toegangscontrolemechanismen voor heel de organisatie te waarborgen. +
Een van de vier typen modellen zoals gedefinieerd in het [[MIM (Metamodel voor informatiemodellen)]]. +
==Objectdefinitie==
Omvat het geheel van processen en middelen om gebruikers veilig en gecontroleerd toegang te verlenen tot terreinen, gebouwen en ruimten.
==Objecttoelichting==
Fysieke beveiliging kan worden bereikt door het opwerpen van allerlei fysieke barrières rond het bedrijfsterrein en rond de IT-voorzieningen. Elke barrière creëert zo een beveiligde zone waarmee de totale beveiliging wordt versterkt.
Binnen de organisatie moeten beveiligingsniveaus en beveiligde zones worden gebruikt om gebieden die IT-voorzieningen bevatten te beschermen. Een beveiligde zone is een gebied binnen een barrière, zoals muren of hekken die alleen met een toegangspas of via een bemande receptiebalie geopend kan worden. De locatie en sterkte van de barrières worden onder andere bepaald door de resultaten van de risicoanalyse.
Zodra toegangsverlening wordt gerealiseerd met een informatiesysteem dat de sloten aanstuurt, wordt het proces volledig analoog aan de toegangsverlening van informatiesystemen ingericht en gelden alle genoemde controls voor toegang tot informatiesystemen onverminderd ook voor het fysieke toegangsbeheer, waarbij een specifiek protocol moet worden opgesteld voor de (fysieke) noodsleutels. +
==Objectdefinitie==
Betreft de fysieke scheiding en gecontroleerde doorgang tussen terreinen, gebouwen en ruimten.
==Objecttoelichting==
Bij het indelen in beveiligde zones (zonering) gaat het enerzijds om het scheiden van verantwoordelijkheidsgebieden en anderzijds het mogelijk maken van gecontroleerde doorgang tussen de gedefinieerde gebieden. Voor huisvesting Informatievoorzieningen (IV) gaat het om fysieke barrières met de verschillende doorgangen daarin. +
G
Architectuurprincipes van de [[GDI-Architectuur (GA)]] geven richting aan doorontwikkeling van de Generieke Digitale Infrastructuur (GDI). Dit document beschrijft de basisprincipes die binnen de GA worden gehanteerd en op alle domeinen van de GA van toepassing zijn. +
Het deel van de overheidsarchitectuur dat de inrichting van de Gemeenschappelijke Digitale Infrastructuur (GDI) betreft en hiervoor richtinggevende afspraken, standaarden en generieke voorzieningen beschrijft. +
De GDI-Architectuur (GA) dient te borgen dat de basisinfrastructuur van de overheid blijvend zal voldoen aan de veranderende behoeften van burgers en bedrijven, technologische ontwikkelingen, nieuwe functionele en niet-functionele eisen en veranderende veiligheidsrisico’s. +
Een generieke voorziening die onderdeel is van de GDI. +
GEMMA softwarecatalogus scoort 6,9 op tevredenheid +
Een portfolio van producten en diensten voor operationele informatiebeveiliging van gemeenten. Het betreft onder andere een actieve monitoring en response dienst voor het bewaken van gedrag en acties op het eigen bedrijfsnetwerk, beveiligingsproducten voor de gemeentelijke ICT-infrastructuur zoals firewalls, anti-DDoS, end-point protection en beveiligingsexpertise-diensten. +
Een Geografisch InformatieSysteem (meestal afgekort tot GIS) is een informatiesysteem waarmee (ruimtelijke) gegevens of informatie over geografische objecten, zogeheten geo-informatie kan worden opgeslagen, beheerd, bewerkt, geanalyseerd, geïntegreerd en gepresenteerd. +
Het GWSW is een ontologie, een speciale datastructuur die assets, systemen en (beheer)processen op het gebied van stedelijk waterbeheer beschrijft. Het is een open datastandaard volgens het linked data principe. Het GWSW is onderdeel van het Semantisch Web en is gemodelleerd in RDF/RDFS/OWL-2. +
==Objectdefinitie==
Omvat beveiligingsmechanismen voor zonering en filtering.
==Objecttoelichting==
Gateways en firewalls realiseren de maatregelen voor zowel zonering als voor filtering en zijn niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. De implementatiestandaard voor gateways: de ISO 27033-4 2014 bevat hiervoor het principe, dat gateways en firewalls filterfuncties behoren te bevatten, die zodanig geconfigureerd zijn dat alle netwerkverkeer, zowel inkomend als uitgaand, wordt gecontroleerd en dat uitsluitend toegestaan netwerkverkeer wordt doorgelaten. +
==Beschrijving==
Het moet voor de vertegenwoordiger mogelijk zijn om gebruik te maken van de aan hem of haar verstrekte vertegenwoordigingsbevoegdheden bij het handelen namens de vertegenwoordigde.
==Voorbeelden==
==Rationale==
Conform de Awb, moet iedereen door een ander vertegenwoordigd kunnen worden in zijn of
haar relatie met de overheid. Vertegenwoordigers moeten in staat gesteld worden om gebruik te
kunnen maken van de aan hen verstrekte vertegenwoordigingsbevoegdheden en dienstverleners
moeten deze accepteren. De vertegenwoordiger moet aan kunnen tonen bevoegd te zijn en de
dienstverlener moet kennis kunnen nemen van de vertegenwoordigingsbevoegdheid en deze
kunnen beoordelen. Gezien de maatschappelijke ontwikkelingen is het gewenst om ook in het
private domein en landsgrensoverstijgend machtigen en vertegenwoordigen mogelijk te kunnen
maken.
We hebben ervoor gekozen om deze generieke functie te beperken tot het gebruiken van de
vertegenwoordigingsbevoegdheid. Het overzicht en inzicht dat een vertegenwoordiger dient te
hebben, hebben we opgenomen bij de generieke functie (GO-GF-MV03) dat alle betrokkenen
overzicht en inzicht moeten hebben.
Er zijn verschillende implementatievormen voor het kunnen gebruiken van een
vertegenwoordigingsbevoegdheid, bijvoorbeeld het raadplegen van het
vertegenwoordigingsbevoegdhedenregister of het overleggen van een token. We beschrijven de
generieke functie en de implicaties ervan zoveel als mogelijk op een implementatieonafhankelijke
manier.
Een verdere rationale voor deze generieke functie en de implicaties die hieruit voortkomen is te
vinden in:
Algemene kenmerken van machtigen (hoofdstuk 3),
* Specifieke kenmerken van vrijwillige machtiging (paragraaf 3.1),
* Specifieke kenmerken van wettelijke vertegenwoordiging (paragraaf 3.2),
* Wettelijk kader C (paragraaf 4.1.1),
* Beleidskader D (paragraaf 4.1.2),
* Maatschappelijke en technische ontwikkeling G, H (paragraaf 4.1.3).
==Implicaties==
# De vertegenwoordiger kan selecteren van welke vertegenwoordigingsbevoegdheid hij of zij gebruik wil maken bij het afnemen van diensten.
# De dienstverlener kan kennisnemen van de vertegenwoordigingsbevoegdheid of een keten van meerdere vertegenwoordigingsbevoegdheden om vast te kunnen stellen of de vertegenwoordiger bevoegd is om namens de vertegenwoordigde te handelen.
# De dienstverlener moet de vertegenwoordigingsbevoegdheid accepteren en mag er geen aanvullende eisen aan stellen. De dienstverlener blijft zelf verantwoordelijk voor de toegang (autorisatie) tot het eigen domein, en kan een vertegenwoordiger dus weigeren als daar redenen voor zijn. Bij de vertegenwoordigingsbevoegdheid worden gegevens geleverd ter ondersteuning van die beslissing. De dienstverlener kan de vertegenwoordigingsbevoegdheid controleren op o.a. betrouwbaarheidsniveau en geldigheid. Hierbij horen ook afspraken over de geldigheid van vertegenwoordigingsbevoegdheidsverklaringen (tokens) die door de vertegenwoordiger worden overlegd en niet bij de bron geverifieerd worden.
# Het is wenselijk dat machtigingen zowel in het publieke als private domein kunnen worden vastgelegd en gebruikt. Dit geldt alleen voor machtigingen die voldoen aan nog vast te stellen en door de overheid te erkennen domeinoverstijgende afspraken.
# Het is wenselijk dat vertegenwoordigingsbevoegdheden internationaal kunnen worden gebruikt. Vertegenwoordigingsbevoegdheden vastgelegd in Nederland kunnen buiten Nederland worden gebruikt en vertegenwoordigingsbevoegdheden vastgelegd buiten Nederland kunnen in Nederland worden gebruikt. Dit geldt alleen voor vertegenwoordigingsbevoegdheden die voldoen aan nog vast te stellen en door de overheid te erkennen internationale afspraken. Dit vraagt om het kunnen identificeren van niet ingezetenen.
# De dienstverlener moet de verschillende vormen van vertegenwoordiging (vrijwillig, wettelijk, burger-burger, burger-bedrijf, zorgsector, financiële sector enz.) kunnen verwerken.
# Het is mogelijk om een bij wet geregelde vertegenwoordigingsbevoegdheid af te leiden. Bij wet geregelde vertegenwoordigingsbevoegdheden worden niet expliciet vastgelegd, maar afgeleid uit gegevens. Om de vertegenwoordiger in staat te stellen een bij wet geregelde vertegenwoordigingsbevoegdheid te kunnen gebruiken, moet deze kunnen worden afgeleid.
#
==Documentatie==
* [[media:GO_Machtigen_en_vertegenwoordigen.pdf|GO Machtigen en vertegenwoordigen (PDF, 642 kB)]]
==Kaders==
Deze kaders zijn bepalend voor deze generieke functie.
* [[Algemene_Wet_Bestuursrecht | Algemene Wet Bestuursrecht]]
* [https://www.digitaleoverheid.nl/dossiers/wet-digitale-overheid/ Wet digitale overheid]
* [https://www.rijksoverheid.nl/documenten/publicaties/2017/10/10/regeerakkoord-2017-vertrouwen-in-de-toekomst/ Regeerakkoord 2017]
==Toelichting relaties==
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GO-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GO-domein zijn gemaakt.
Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem +
Gebruikers / experts van DCAT of SETU gezocht +
Houd jij je bezig met open standaarden, linked data en kennismodellen? En heb je interesse om informatie over standaarden te hergebruiken in je eigen platform?
Het Forum Standaardisatie en NORA online organiseren het (tweede) Gebruikersoverleg Kennismodel Standaarden (standaarden als linked data in architectuur). Met specialisten gaan we aan de slag met de eerste aanzet voor één algemeen kennismodel om beschrijvingen over standaarden te kunnen publiceren in de publieke sector, met daarbij ruimte voor uitbreidingen voor domeinspecifieke eigenschappen.
Programma (in het kort)
* welkom
* introductie kennismodel standaarden voor het beschrijven van standaarden ([[Gebruiker:JDirks|Joris Dirks]] (NORA Beheerteam))
* presentatie SURF en Kennisnet: [https://EduXS.eu EduXS - ‘Mapping Education Ecosystem’] (Evelien Renders (SURF), Henk Nijstad, Melle Offringa (Kennisnet))
* generiek kennismodel standaarden (voor NORA) (Joris Dirks)
* uitbreidingen van het Forum Standaardisatie Kennismodel (Joris Dirks, [[Gebruiker:HLaagland|Hans Laagland]] (Bureau Forum Standaardisatie)):
** levensloop van standaarden
** modelleren van 'sub-standaarden' in geclusterde registraties
* discussie over de oplossingen en vervolgstappen
Gebruikersoverleg Kennismodel Standaarden is de vervolgbijeenkomst op [[Workshop Standaarden in kennismodel Forum Standaardisatie|Workshop 'Kennismodel Forum Standaardisatie' van Forum Standaardisatie en NORA]] van 6 april 2023.
Het Gebruikersoverleg is opgezet om kennis en informatie uit te wisselen over kennismodel voor standaarden in de publieke sector om hergebruik te faciliteren.
== Wat gaan we doen? ==
=== Introductie kennismodel standaarden voor het beschrijven van standaarden ===
Korte introductie over een kennismodel om standaarden te beschrijven en het nut om in Nederland afspraken te maken over een generiek kennismodel voor standaarden.
=== Presentatie SURF en Kennisnet: EduXS ===
Evelien Renders (SURF), Henk Nijstad (Kennisnet) en Melle Offringa (Kennisnet) nemen je mee in deze interessante, internationale aanpak om standaarden te koppelen aan stakeholders en aan projecten.
SURF's 'Mapping Education Ecosystem' project, opgestart in herfst 2022, werkt samen met een internationale groep om Europa's digitale onderwijslandschap in kaart te brengen. De laatste updates, inclusief de uitkomsten van recente demo's en de ontwikkeling van een EduXS-prototype, zijn gepubliceerd op [https://www.eduxs.eu EduXS].
Vanuit de Informatiekamer Onderwijs is aan Bureau Edustandaard gevraagd om te zorgen dat er overzicht en inzicht is over de relevante internationale ontwikkelingen m.b.t. standaardisatie. Uitgaande van een aantal usecases zijn we bezig om standaarden te modelleren. We presenteren enkele voorbeelden en schetsen de dilemma’s waaronder welke inhoudelijke, betekenisvolle relaties wil je kunnen leggen om op een haalbare manier deze internationale kennisdatabase te realiseren.
=== Generiek kennismodel standaarden ===
Toelichting op de stand van zaken voor generiek kennismodel standaarden voor het beschrijven van in de publieke sector, aan de hand van de implementatie voor [https://www.noraonline.nl/wiki/Standaarden NORA Standaarden]. Dit doen we tegenwoordig als linked open data, om hergebruik te faciliteren.
=== Uitbreidingen op het Forum Standaardisatie Kennismodel (FSKM) ===
Het Forum Standaardisatie publiceert sinds dit voorjaar de lijst open [https://forumstandaardisatie.nl/open-data-lijst-open-standaarden standaarden als linked open data] aan de hand van Forum Standaardisatie Kennismodel, i.s.m. NORA.
<div style="border: 1px solid rgb(148,210,230); background-color: rgb(231,245,249); padding: 4px;max-width: max-content;}">Informatie over het FSKM en standaarden in NORA in brede zin is te vinden op de pagina: '''[[Kennismodel Standaarden]]'''</div>
De beschikbaarheid van de open standaarden als linked open data via een kennismodel (FSKM) zet de deur open voor uitbreidingen:
* levensloop van een standaard modelleren:<br />per standaard de veranderende event inzichtelijk maken. Dit noemen we de ‘levensloop’ van een standaard op de Lijst Open Standaarden. Bv. van aanmelding voor status 'pas toe of leg uit’-verplichting, via versiewijziging, naar status 'aanbevolen'.
* sub-standaarden in geclusterde registratie modelleren:<br />standaarden te koppelen op een hoger detailniveau. FS ziet een ontwikkeling van geclusterde registraties van standaarden (bv. Geostandaarden). Een geclusterde registratie is een ‘paraplu’ voor een aantal autonome, afzonderlijke standaarden op de ‘pas toe of leg uit’-lijst. Volgende stap is om de ‘substandaarden’ binnen een cluster op een hoger detailniveau te registreren en te documenteren.
Daarnaast zal het kennismodel gebruikt worden om standaarden in NORA op te nemen.
=== Discussie over generiek kennismodel standaarden ===
Ruimte voor discussie en gesprek over de gepresenteerde oplossingen en vervolgstappen
== Achtergrondinformatie ==
Bureau Forum Standaardisatie publiceert de lijst open standaarden als linked open data, ter bevordering van de informatievoorziening over standaarden. Bureau Forum Standaardisatie en NORA trekken in dit traject samen op. Op de [[NORA Gebruikersraad/2023-02-07|NORA Gebruikersraad van 7 februari 2023]] heeft het Bureau Forum Standaardisatie een presentatie gegeven van de eerste oplevering.
Het Forum Standaardisatie heeft in samenwerking met NORA Beheerteam een kennismodel opgezet, namelijk Forum Standaardisatie Kennismodel (FSKM). Dit model wordt volgens linked data-principes uitgedrukt. Het FSKM is het hart van het registreren van de standaarden van Forum Standaardisatie. FSKM beschrijft de eigenschappen van de registraties open standaarden. Denk aan eigenschappen als status van de standaard, functioneel toepassingsgebied, nut, werking, of datum van aanmelden. Het FSKM bepaalt ook de transformatie van registraties naar expressie in linked data.
* Het kennismodel is gedocumenteerd als: [[Kennismodel Standaarden]].
* De standaarden zijn te vinden via: [[Standaarden]]. Daar is ook gelinkt naar het Linked data-portaal.
De mate waarin er inzicht is in de gebruikers en hun gebruik. +
Wanneer (deel)diensten vanuit het perspectief van de afnemer nauw verwant zijn aan elkaar, worden deze gebundeld gepresenteerd aan de afnemer. Zo ervaart de afnemer ze als waren ze één dienst. Dienstverleners moeten hiervoor afspraken maken met elkaar. Dit kan betekenen dat de achterliggende processen (gedeeltelijk) zijn geïntegreerd, maar dat hoeft niet. +
Diensten en deeldiensten die bij elkaar horen worden gebundeld aangeboden aan burgers en bedrijven. Zo ervaren zij de dienstverlening als één dienst en worden ze beter bediend. Overheidsdienstverleners en ketenpartners werken samen om dit te bereiken. +
Bedrijfsregels zijn geformuleerd in een gecontroleerde natuurlijke taal. Gecontroleerd betekent dat een strikt afgebakende set afspraken geldt voor het uitdrukken van de regels. Natuurlijk betekent dat de regels in woorden en zinnen worden uitgedrukt, en dus niet (zoals bij softwarecode) in tekens of symbolen . Dit is nodig om de regels eenduidig te houden.
Deze vorm heeft voor- en nadelen voor uitlegbaarheid. Voordeel is de eenduidigheid: Een gebruiker van bedrijfsregels hoeft aanzienlijk minder tijd te besteden aan het doorgronden van de logica en betekenis van bedrijfsregels, waardoor hij tijd over heeft voor de vertaling van de regel voor zijn doelgroepen (extern of intern).
Nadeel van het gebruik van een gecontroleerde natuurlijke taal is dat het geen lopende zinnen zijn. Dit lijkt niet op het verhalend proza dat men nodig heeft voor trainingsmateriaal, websites, folders en brieven. Samenvattingen en herformulering van (groepen) regels zijn dus nodig om de regels uit te leggen aan specifieke doelgroepen. +
Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. +
Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd +
Ook wel 'metagegeven': beschrijving van de inhoud van een gegeven. +
==Objectdefinitie==
Betreft het van buitenaf veilig invoeren van gegevens in het softwarepakket.
==Objecttoelichting==
Softwarepakketten maken vrijwel altijd gebruik van upload- of download-mechanismen voor de import en export van (gebruikers)gegevens. In veel gevallen worden die gegevens verkregen vanuit niet vertrouwde clients, al dan niet gepositioneerd in niet vertrouwde<sup class="reference smartref" id="cite_ref-Begrippen (niet)vertrouwde zones_1-0">[[Gegevensimport#cite_note-Begrippen (niet)vertrouwde zones-1|1]]</sup> zones, waarna de gegevens getransporteerd worden via niet vertrouwde netwerken.
Om risico’s voor de bedrijfsvoering te beperken, behoort hiervoor een samenhangende set van maatregelen te worden toegepast.
==Schaalgrootte==
Elke schaalgrootte.
==Voor wie==
Leverancier. +
Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren. +
Door omstandigheden hebben we deze bijeenkomst telefonisch gehouden in plaats van in eigen persoon. Aan de telefoon zaten: Reeuward, Jaap, Corine, Henk, Wim en Marieke. Hierbij een korte samenvatting voor wie er niet bij kon zijn.
Uit het [[Gegevensmanagement/workshop 6|verslag van vorige keer]] zijn een aantal actiepunten blijven liggen. Jaap had ons een document beloofd over kennismanagement en wetsanalyse en stuurt dit alsnog rond. Zijn actie om begrippen en de betekenissen zoals wij die in de eigen organisaties hanteren uit te vragen en te kijken of er interessante verschillen van mening zij trekt hij in: bij nader inzien is de kans dat dit verwordt tot een semantische discussie over definities te groot.
Om in kaart te brengen wat er allemaal gebeurt op dit vakgebied verzamelt Henk bestaande initiatieven en netwerken is Henk verzamelpunt voor alles wat je op dit gebied tegenkomt. Corine geeft aan dat er 14 maart een [https://www.kvk.nl/evenementen/473079/ Datasummit is van de Kamer van Koophandel], waarbij de Kickoff is van een Taskforce Maatschappelijk Verantwoord Datagebruik. Deze taskforce wordt niet vermeld op de pagina (wel in de samenvatting voor zoekmachines, zie [https://duckduckgo.com/?q=taskforce+maatschappelijk+verantwoord+datagebruik&atb=v96-4__&ia=web zoekresultaten]), maar zou zowel een publieke als een private tak moeten krijgen/hebben. Corine gaat naar de summit en houdt ons op de hoogte.
Op 4 april (binnen het [[Samen het Gegevenslandschap harmoniseren - symposium 4 april|symposium Samen het gegevenslandschap harmoniseren]] organiseert Marieke een sessie waarbij je jezelf kunt mappen ten opzichte van de bestaande initiatieven, hiervoor zoekt ze voor elk van hen een elevator-pitch met wat basisinformatie. Ze stuurt de leden van de Expertgroep binnenkort een mailtje met welke informatie ze zoekt en welke initiatieven al in beeld zijn. De Taskforce zou hier zeker ook één van kunnen zijn.
==Review van de opgeleverde teksten en vervolgacties==
Henk en Robert hebben de meeste teksten gelezen en van feedback voorzien, die je terug kunt zien op de Overleg-pagina van de betreffende pagina's. Henk geeft ter plekke aan vooral de teksten over governance als heel waardevol te ervaren.
Marieke geeft aan dat er dinsdag versterking komt in het NORA-team van iemand die ervaring heeft met redactiewerk, zodat er voor 4 april nog een redactieslag gedaan kan worden. Hiervoor is het wel belangrijk dat de auteurs de inhoudelijke opmerkingen die gemaakt zijn oppakken en aangeven hoe ze die verwerkt willen zien. Marieke stuurt een mailtje aan de auteurs waar ze hun tekst en de reviewopmerkingen er op precies terug kunnen vinden.
Op [[Gegevensmanagement/leeswijzer]] staat een eerste indeling van de pagina's op inhoudelijke thema's. Deze kan naar behoeven worden aangepast en uitgebreid, door per pagina aan te geven in welke categorie deze valt. Daarnaast is het ook mogelijk om een doorlopende leeslijn van begin tot eind aan te geven of een structuur aan te brengen met lagen van subpagina's. De consensus in het telefoongesprek is dat vlotte doorzoekbaarheid belangrijk is, omdat je het online waarschijnlijk niet helemaal achter elkaar gaat lezen maar daar begint waar het voor jou de meeste meerwaarde heeft. We gaan dus gebruik maken van een inhoudelijke indeling, die in de redactieslag nog wat kan wijzigen (splitsen en hernoemen van pagina's kan bijvoorbeeld zinvol zijn om de leesbaarheid en structuur te verbeteren). Hierbij moet wel helder zijn dat bijvoorbeeld toepassing van de MIM op bestaande gegevenswoordenboeken geen voorschrijvende visie is, maar een voorbeeld.
Voor het geheel geldt dat we het de 1.0-versie gaan noemen, die niet pretendeert volledig te zijn en nog verdere integratie en discussie behoeft in de expertgroep zelf en daarbuiten. Geen voorschrijvende visie, maar de bij elkaar gelegde kennis van ons allen, aangevuld met good practices.
Henk en Wilfried maken samen een presentatie voor 4 april waarin ze presenteren wat we hebben opgeleverd. Hierbij vragen we om reacties, zowel om onze witte vlekken in te vullen als om voorbeelden en good practices op te sturen. Wat die lege vlekken betreft: wat tot nu toe leeg is gebleven blijft dat waarschijnlijk tot 4 april. Voor gegevenskwaliteit is daarna wel weer wat te verwachten: de GEMMA expertgroep gaat aan de slag met de informatie zoals die in de Omgevingswet is ontwikkeld. Wilfried is bereid aan de slag te gaan met de het hoofdstuk rond metadata, maar ook dat komt na 4 april.
Praktische acties NORA Beheer & Doorontwikkeling (deel van redactieslag):
* leeswijzer opnemen in sjabloon Gegevensmanagement zodat je er vanaf elke pagina makkelijk terugkomt
* toegepaste MIM-voorbeelden duidelijker markeren als voorbeelden
* MIM zelf toevoegen (samen met Dick, Paul Jansen)
* werkende versie klaar op 4 april, eventueel daarna verder fijnslijpen - 4 april moet als status 1.0 versie tonen en uitleg hebben over de statu en verder verloop (niet voorschrijvend, reacties welkom maar geen grote review tot we een stap verder zijn)
==Agenda 2019==
We hebben even gebrainstormd over de invulling voor de expertgroep-meetings de rest van het jaar. De volgende suggesties zijn genoemd (en kunnen uiteraard worden aangevuld door wie niet aanwezig was):
* De 1.0 versie van 4 april kunnen we verder verbeteren door als groep telkens één tekst of onderwerp goed voor te bereiden en te bediscussiëren in een sessie. De keuze welk onderwerp (eerst) kan bijvoorbeeld gebaseerd zijn op de feedback die we krijgen op 4 april en daarna.
* Het zou mooi zijn eens vooruit te kijken naar de toekomst zoals die er aan lijkt te komen (algoritmes, AI's, profielen, machine learning) en dat breed te bespreken: ethiek & wenselijkheid, mogelijkheden en risico's en hoe we die toekomst beïnvloeden met de keuzes die we vandaag maken in onze eigen organisaties.
* Een verwante vraag is of we de basis inmiddels goed genoeg op orde hebben om die toekomstige mogelijkheden (en die van nu) ook echt aan te kunnen. Als onze eerste ambitie was om de basis van gegevensmanagement neer te zetten, zijn we daar dan al (in onze thema-teksten, in de praktijk van onze eigen organisaties, in onze samenwerking met andere organisaties) of nog niet? Wat moet er nog gebeuren?
* Willen we meer met LinkedData? Zo ja wat dan, gaan we dat voorschrijven in bepaalde situaties?
* Common ground gaat impact hebben op de architectuur van gegevensmanagement, niet alleen bij de gemeenten maar ook bij ketenpartners (KvK is bijvoorbeeld met de 5 grootste gemeenten bezig om te kijken of ze de verschillende registers die gemeenten gebruiken kunnen beschrijven op een manier die past binnen de Common Ground aanpak). Common Ground is nog niet uitgekristalliseerd, met als gevolg verschillende interpretaties en beelden. Op 4 april is er een sessie aan gewijd door Arnoud Quanjer. Reeuward gaat bovendie kijken of hij een presentatie over de architectuur van Common Ground mag delen met ons.
* Welke (types) vragen willen we eigenlijk kunnen beantwoorden vanuit de data in een bronregister, en welke manieren van ontsluiten passen daarbij? Er zijn een hoop verschillende technieken, maar kunnen we helder krijgen welke techniek we waar het beste op los kunnen laten en waarom? Een bronhouder wordt van alle kanten bestookt met (toekomstdromen van) bevragingen, hoe bereid je je daar op voor? Je wilt partijen niet in je hele dataset laten rommelen, zelfs al zou dat ivm AVG et cetera mogen. Het zou mooi zijn het daar eens over te hebben, met ook andere bronhouders aan tafel (Reeuward vraagt via de samenwerking KvK-G5 naar gemeentelijke gegadigden).
* Reacties die binnenkomen op de teksten die we gepubliceerd hebben op en na 4 april en discussie of verdere uitwerming vragen.
==Stand van zaken symposiym==
Het symposium heeft nu zo'n 140 inschrijvingen (max 200), waarbij het [https://www.vngrealisatie.nl/agenda/symposium-gegevensmanagement-op-donderdag-4-april-2019 programma] deze week gepubliceerd is op vngrealisatie.nl (aanleiding voor een tweede publiciteitsronde via NORA omdat de gemeenten wat oververtegenwoordigd zijn). Nog een paar vragen aan jullie:
* Heb jij jezelf al ingeschreven?
* Zou je de uitnodiging (nog een keer) binnen je netwerk willen uizetten, nu het programma bekend is?
* Als je aanwezig bent en geen sessie leidt, zou je dan voor één sessie wat hand en spandiensten willen verrichten zoals het bedanken van de spreker, in de gaten houden van de tijd en het maken van een foto of twee? Wim maakt een roostertje, waarbij ook de leden van de gemeentelijke expertgroep sessies op zich nemen.
* We zoeken nog een of twee partijen die hun Functionaris Gegevensbescherming af willen vaardigen voor een sessie over de AVG een jaar na implementatie. Insteek is een positieve sessie die de continue aandacht voor het onderwerp wil vasthouden. Wim stuurt een beschrijving van wat we zoeken, zodat je je FG gericht kunt benaderen. Graag binnen een week of 10 dagen reageren of het gaat lukken of niet.
==Verdere bijeenkomsten 2019==
Het plan is om voor de rest van 2019 vast enkele bijeenkomsten in te plannen en daar direct een locatie bij te zoeken in het midden van het land. Reeuward geeft aan dat er op bepaalde dagen meer ruimte is bij de KvK in Utrecht dan op maandagmorgen - zijn er mensen die bezwaar hebben tegen de woensdag als moment om samen te komen? Marieke stuurt een mailtje rond waarop je dagdelen kunt afstrepen (vaste vrije dag of juist vaste verplichtingen) en maakt op basis van die antwoorden een datumprikker voor meerdere sessies in 2019.
Tweede bijeenkomst expertgroep Gegevensmanagement +
Derde bijeenkomst expertgroep Gegevensmanagement +
Eerste workshop gegevensmanagement goed bezocht, aanzet voor NORA thema Gegevensmanagement. +
==Objectdefinitie==
Betreft het veilig opslaan van gegeven binnen of buiten het softwarepakket.
==Objecttoelichting==
De door softwarepakketten opgeslagen gegevens worden logisch beschermd tegen ongeoorloofde toegang door deze te versleutelen. Als logische toegang tot de oorspronkelijke gegevens niet vereist is, zoals bij wachtwoorden, dan moet de leesbaarheid onmogelijk worden gemaakt met hashing.
==Schaalgrootte==
Elke schaalgrootte.
==Voor wie==
Leverancier. +
Het verstrekken aan en ontvangen van gegevens tussen (informatiesystemen van) overheidsorganisaties onderling en (informatiesystemen van) andere organisaties of personen. +
==Doel==
Gegevensuitwisseling beoogt dat gegevens die op de ene plaats beschikbaar zijn, ook op een andere plaats beschikbaar komen, en ook andersom.<br />
Als het in zo'n geval niet om gegevens"uitwisseling" gaat, kan je beter spreken van gegevensverstrekking.
==Scope==
Gegevensuitwisseling omvat alle uitwisselingen van gegevens via de digitale basisinfrastructuur tussen informatiesystemen van overheidsorganisaties onderling en met
informatiesystemen van andere organisaties.
De volgende voorzieningen/ontwikkelingen vallen hieronder:
* Beheervoorziening BSN
* Stelselvoorzieningen: Digikoppeling, Digimelding, Digilevering en de Stelselcatalogus
* Digipoort: Standard Business Reporting (SBR), DigiInkoop, eFactureren en Handel&Transport
==Voorbeelden==
Nog te bepalen.
==Status==
Op 2 oktober 2023 heeft de architectuurraad Digitale Overheid [https://www.noraonline.nl/images/noraonline/9/98/GA_domein_Gegevensuitwisseling_v1.0.pdf deel 1 van de domeinarchitectuur gegevensuitwisseling] goedgekeurd. Het document beschrijft generieke functies, principes, afspraken, standaarden en generieke voorzieningen die relevant zijn voor gegevensuitwisseling. Dit document bevat een eerste deel van de uitwerking en is grotendeels beschrijvend van aard en afgebakend op geautomatiseerde uitwisseling van data tussen overheidsorganisaties. Het document is parallel ontwikkeld aan de Architectuur Digitale Overheid 2030 en stemt daar grotendeels mee overeen.
De domeinarchitectuur is opgesteld in een interbestuurlijke architectuurwerkgroep met vertegenwoordigers van verschillende overheidsorganisaties: VNG, Belastingdienst, Kadaster, RvIG, Logius, programma FDS, bureau MIDO. De werkgroep Gegevensuitwisseling is in het najaar van 2022 gestart. Een conceptversie is in mei 2023 afgestemd met de programmeringstafel Gegevensuitwisseling. Vervolgens heeft de werkgroep dit ook afgestemd met het programma Regie op Gegevens en het programma Federatief Datastelsel. Het document heeft ook een brede review doorlopen door een klankbordgroep.
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan de ‘Why’ van de GDI, uitgangspunten voor het vastleggen van generieke functies (capability’s) en eerste visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur. De opgestelde visie op het domein gegevensuitwisseling is inmiddels achterhaald door het verschijnen van de domeinarchitectuur gegevensuitwisseling.
==Documentatie==
De domeinarchitectuur gegevensuitwisseling is inmiddels beschikbaar: [[media:GA_domein_Gegevensuitwisseling_v1.0.pdf|GA_domein_Gegevensuitwisseling_v1.0.pdf (PDF, 2,01 MB)]].
Op basis van afspraken wordt een bestand geleverd. +
Klanten ontvangen op basis van een abonnement een afgesproken selectie van gegevens. +
Het Gegevenswoordenboek Migratieketen (GMK) wordt beheerd door de redactiecommissie GMK, die bestaat uit vertegenwoordigers van alle ketenpartners.
Het doel van het GMK is het ondersteunen van het op een juiste manier interpreteren van informatie die wordt uitgewisseld in en/of gerapporteerd over de migratieketen. Verschillende interpretaties leiden tot miscommunicatie en dus potentieel tot verkeerd handelen.
De website GMK Online is ontwikkeld om het gebruik van het GMK te vergemakkelijken. Zo kunnen gebruikers bijvoorbeeld snel definities van gegevens opzoeken of naar informatie refereren door te 'linken'. +
Gegevenswoordenboek Strafrechtsketen. +
Eenduidige definities van objecten in stedelijk waterbeheer en riolering (zowel ondergronds als bovengronds), met daaraan toegevoegd de beschikbare informatie (kennis) over hun kenmerken en hun onderlinge relaties. De ontologie is in RDF/RDF/OWL-2 (Turtle) opgebouwd, waarbij een uitwisselformaat oroX is gedefinieerd (een eigen specificatie op basis van RDF-relaties).
De semantische server waarop de GWSW ontologie en ruim 60 daarop gebaseerde gemeentelijke datasets geserveerd worden, is op meerdere manieren benaderbaar:
* [https://data.gwsw.nl data.gwsw.nl] voor bekijken van de ontologie en aanroepen van individuele concepten (bijvoorbeeld [https://data.gwsw.nl/1.5/basis/Rioolput Rioolput] geeft alle informatie van het concept Rioolput)
* [https://apps.gwsw.nl apps.gwsw.nl] biedt meerdere toepassingen voor gebruik van de ontologie en GWSW-datasets (validatie, conversies, GIS-presentatie)
* [https://sparql.gwsw.nl sparql.gwsw.nl], het SPARQL end point voor queries en machine-machine communicatie
* [https://review.gwsw.nl/webprotege review.gwsw.nl/webprotege] voor commentaar via Webprotege
Voor specifieke toepassingen zijn ook enkele RESTful API's beschikbaar. +
Gegevenswoordenboeken voor de migratie- en strafrechtketen. +
==Objectdefinitie==
Betreft geheime informatie waarmee een entiteit, aan de hand van een uniek kenmerk, zijn identiteit kan aantonen.
==Objecttoelichting==
NB Bewust is gekozen voor het begrip entiteit, omdat dit zowel kan gaan over personen als over apparatuur of softwaresystemen.
Toegang tot informatiesystemen door gebruikers en infrastructuurcomponenten worden gereguleerd door de toegangsmechanismen gebruikersidentificatie (zoals een gebruikersaccount) en authenticatie (zoals een wachtwoord). Deze mechanismen moeten voldoen aan vooraf vastgestelde beveiligingseisen. Voor het verlenen van toegang tot informatiesystemen ontvangen gebruikers authenticatie-informatie. De gebruikers behoren hier vertrouwelijk mee om te gaan. Het delen van toegangssleutels tot informatie kan en mag nooit worden afgedwongen. +
Geldigheidsbeheer zorgt ervoor dat een regel wordt toegepast vanaf het moment dat ze geldig is tot het moment dat de regel niet meer geldig is .
Beslissingen om een regel(set) vanaf een bepaald moment in productie te zetten of uit productie te halen moeten auditeerbaar zijn, zodat dit cruciale aspect van rechtmatigheid effectief kan worden gemonitord. +
Gerelateerd aan meer dan 1 entiteit. Waar alle leden van een gemeenschap gebruik van kunnen maken of waar alle leden van een gemeenschap aan meedoen. +
Gegevens worden in beginsel slechts eenmalig verzameld en vervolgens meervoudig bij uitvoering van verschillende wetten gebruikt. +
<br>
==Presentatie en sfeerimpressie==
De sessie was goed bezocht en het was duidelijk te merken dat de gastheren Tom Peelen & Luc Boss hun verhaal de laatste tijd regelmatig hebben gehouden in diverse organisaties en gremia. De [[media:Presentatie GO introductie en overzicht.pdf|presentatie (PDF, 1,99 MB)]] van deze eerste sessie gaf een goed basisbegrip van de Gemeenschappelijke Overheidsarchitectuur (GO) (PS: tegenwoordig [[GDI-Architectuur (GA)]]), maar de meeste deelnemers kwamen na de pauze terug om wat verder de diepte in te kunnen gaan.
NB: De presentatie zoals die nu is gepubliceerd voldoet (nog) niet aan onze [[Documenten op noraonline en toegankelijkheid|toegankelijkheidseisen]] voor documenten. Ondervind je hier hinder van, neem dan even contact op via [mailto:nora@ictu.nl?subject=toegankelijke%20versie%20presentaties%20GO&cc=tom.peelen@rijksoverheid.nl nora@ictu.nl], dan zoeken we alsnog een oplossing.
==Oorspronkelijke sesssiebeschrijving==
===GO: architectuur voor de GDI van de toekomst===
[[DigiD]], [[MijnOverheid]], [[Digipoort]] en gegevensuitwisseling met [[basisregistraties]] zijn belangrijk voor dienstverlening aan burgers en ondernemers. Maar wat is nodig in de toekomst? De digitale overheid is zich voortdurend aan het verbeteren en daarvoor is een betere Generieke Digitale Infrastructuur (GDI) nodig. De Gemeenschappelijke Overheidsarchitectuur (GO) (PS: tegenwoordig [[GDI-Architectuur (GA)]]) is het bestemmingsplan van de GDI. De GO is ook een unieke en brede samenwerking van beleid, uitvoering en beheer. Architecten en bestuurders werken samen aan een nieuwe visie en kiezen welke afspraken, standaarden en voorzieningen daarvoor nodig zijn.
Luc Boss en Tom Peelen (programmabureau PL) geven een overzicht van de GO. Ze presenteren niet alleen waar ze nu staan en wat de vervolgstappen zijn, maar zullen ook duiden hoe en waarom jullie in de toekomst te maken gaan krijgen met de GO.
Voor wie dieper in de materie wil duiken is aansluitend aan deze sessie een meer interactieve [[Deep-Dive in de Gemeenschappelijke Overheidsarchitectuur (GO)|deep-dive in de GO]] van 60 minuten.
===Vorm===
Presentatie in Webex, waarbij de gelegenheid is om in de chat vragen te stellen die plenair of in de chat beantwoord worden. Na afloop wordt de presentatie gedeeld via noraonline.
Heeft een [[Stelselpedia]] opgezet om alle begrippen voor de gegevens van hun informatiehuishouding te ontsluiten voor hergebruik. +
Gemeenten kunnen eigen architectuurmodel downloaden via GEMMA +
De verzameling aan afspraken, standaarden en voorzieningen die overheidsorganisaties en dienstverleners met een publieke taak ondersteunt bij de inrichting van hun digitale dienstverlening aan burgers en bedrijven en ook bij hun onderlinge digitale samenwerking. +
Iets wat meerdere overheidsorganisaties moeten kunnen voor het uitvoeren van hun taken. +
Een voorziening die generiek is en dus breed gebruikt kan worden. +
In Nederland (en ook daarbuiten) zijn veel organisaties betrokken bij het registreren en uitwisselen van informatie met een geografische component. Dat wil zeggen: informatie over objecten die gerelateerd zijn aan een locatie ten opzichte van het aardoppervlakte. Hierbinnen zijn verschillende domeinen te onderkennen, zoals kadastrale informatie en informatie over waterhuishouding. Om te waarborgen dat de geo-informatiehuishouding van deze domeinen goed op elkaar aansluit, en dat informatie tussen domeinen uitgewisseld kan worden, zijn afspraken nodig over de te gebruiken standaarden.
De basisset Geo-standaarden voorziet hierin. De set bestaat uit:
<ul class="smw-format ul-format "><li class="smw-row"><span class="smw-field"><span class="smw-value">[[:GeoPackage 1.2|GeoPackage 1.2]]</span></span></li><li class="smw-row"><span class="smw-field"><span class="smw-value">[[:ISO 19136|ISO 19136]]</span></span></li><li class="smw-row"><span class="smw-field"><span class="smw-value">[[:NEN 3610|NEN 3610]]</span></span></li><li class="smw-row"><span class="smw-field"><span class="smw-value">[[:Nederlands metadataprofiel op ISO 19115|Nederlands metadataprofiel op ISO 19115]]</span></span></li><li class="smw-row"><span class="smw-field"><span class="smw-value">[[:Nederlands profiel op ISO 19142|Nederlands profiel op ISO 19142]]</span></span></li></ul> +
Alle informatie-objecten die een plaatsgebonden kenmerk hebben: gegevens met een directe of indirecte referentie naar een plaats op het aardoppervlak. +
De Geografische Thesaurus Zorg en Welzijn bevat de indeling van Nederland in provincies met alle bijbehorende gemeenten en de daarbij behorende plaatsen. De plaatsen zijn te koppelen aan de postcodetabel. Daarnaast bevat de Geografische TZW regionale indelingen zoals GGD-regio’s, veiligheidsregio’s, centrumgemeenten maatschappelijke opvang, AMK-regio’s, arrondissementen enz. Exports kunnen worden ingelezen in informatiesystemen waarin geografische informatie een rol speelt, zoals voor het aangeven van de werkingsgebieden van organisaties in sociale kaarten. +
De mate van detail waarmee ruimtelijke gegevens worden ingewonnen. +
De mate waarin iedere geometrie voldoet aan geometrische regels. +
Geonovum organiseert op 2 oktober de Open Geodag +
Er is sprake van <span class="noglossary">gerede twijfel</span> bij een afnemer over de juistheid van een gegeven als voldaan wordt aan de volgende criteria: er is een sterk vermoeden dat een (authentiek) gegeven onjuist is, dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand) en de afnemer kent de definitie van dit (authentiek) gegeven. +
==Doel==
Het bevorderen en borgen van eenvoud en uniformiteit in de wijze waarop machtigingsregisters kunnen worden bevraagd.
==Scope==
Ieder machtigingsregister moet te bevragen zijn. Denk aan een ZZP'er die alle machtigingen die hem betreffen wil zien.<br />
Niet elk register met geregistreerde machtigingen of bevoegdheden moet dan op een eigen manier met eigen standaarden / koppelvlakken bevraagd moeten worden.<br />
<br />
Afspraak<br />
Gemeenschappelijke afspraken zijn gewenst over het bevragen van machtigingen- en/of bevoegdhedenregisters.
Bijvoorbeeld over te gebruiken API’s, non-functional requirements of juridische aspecten.
<br />
<br />
Afspraak<br />
Gemeenschappelijke afspraken zijn gewenst over de gestructureerde gegevens omtrent de (gestructureerde) machtiging of wettelijke bevoegdheid die worden afgegeven door een machtigings-/ bevoegdhedenregister en door de overheidsdienstverlener worden meegenomen in het bepalen van toegang en bevoegdheden.<br />
<br />
Afspraak<br />
Afspraken over de ‘bevoegdheidsverklaring’, verantwoordelijkheid van het register, een kwalificatie van de machtiging is hierbij nodig, omdat de afleiding uit een register altijd interpretaties behoeft.
Denk bijvoorbeeld aan een bewindvoerder, deze is alleen gemachtigd voor financiële zaken, de vertaling is dan nodig naar x representeert Y voor diensten a, b, c, en niet voor e, f, g.
==Voorbeelden==
Zie hier boven.
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Machtigen is opgenomen in het document van de werkgroep: [[media:GO_Pressure_Cooker_Machtigen.pdf|GO_Pressure_Cooker_Machtigen.pdf (PDF, 419 kB)]].
==Naamgeving==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Registerbevraging'''
alle aspecten van gegevens die voor de afnemer van belang zijn, bijvoorbeeld actualiteit, juistheid of detail, op het niveau dat de afnemer verwacht. Dat kan leiden tot kwaliteit van het hoogste niveau of kwaliteit van het gegeven dat slechts indicatief is als de afnemer dat wenst. +
Synoniem van Authentieke bron. +
Gegevens worden in beginsel slechts eenmalig verzameld en vervolgens meervoudig bij de uitvoering van verschillende wetten gebruikt. +
Het doel van deze aanbesteding is met één deelnemer (een) overeenkomst te sluiten voor het realiseren, implementeren, beheren en onderhouden van een geïntegreerde softwarematige SAAS oplossing die binnen de organisatie van de opdrachtgever de processen op het gebied van HRM en Financiën, waaronder salarisverwerking, inclusief optionele onderdelen (zie Bijlage B Opties HRM en FIN) en de informatiebehoefte hierbij, ondersteunt. Deze softwarematige oplossing wordt bij de opdrachtgever ook wel aangeduid als 'HRM en FIN systeem'. +
Per 1 januari 2021 wenst het CIZ een geïntegreerd SAAS ERP- systeem gecontracteerd te hebben dat de E-HRM processen, de financiële processen en inkoopprocessen zoveel mogelijk digitaal en geautomatiseerd ondersteunt. Rekening houdend met de verantwoordelijkheden van de verschillende gebruikers. Met de gebruikers worden niet alleen medewerkers van FINAC en HRM bedoelt, maar de gehele organisatie. Aangezien medewerkers uit de gehele organisatie via de self service portal HR gebonden aanvragen kunnen uitvoeren en via de inkoopmodule bestellingen kunnen uitvoeren. Daarnaast zijn een groot deel van de medewerkers in de organisatie betrokken bij het goedkeuren van facturen. +
Governance op NORA in schema zoals uitgelegd op de pagina "Beheer en doorontwikkeling NORA" +
Notitie vanuit BZK die de initiële governance van beheer en doorontwikkeling van de Nederlandse Overheids Referentie Architectuur (NORA) schetst. Eerst worden de uitgangspunten voor governance uiteengezet. Daarna wordt de voorgestelde structuur geschetst inclusief de daar uit volgende opdrachtformulering. Ten slotte worden de vervolgacties geschetst. +
De Thema-uitwerking Grip op Secure Software Development (SSD) Beveiligingseisen voor (web)applicaties, hierna genoemd normenkader, is opgesteld door Marcel Koers ([[CIP (Centrum Informatiebeveiliging en Privacybescherming)|Centrum Informatiebeveiliging en Privacybescherming (CIP)]]) en Rob van der Veer (SIG). De opdrachtgever is de directeur CIP. Professionals uit het CIP-netwerk en het CIP-kernteam hebben versie 1.0 en 2.0 gereviewd. Het CIP-kernteam heeft versie 3.0 van dit normenkader gereviewd. Zodoende valt dit normenkader in het regime ‘becommentarieerde praktijk’.
<br>
==Considerans==
CIP-producten steunen op kennis van professionals uit verschillende organisaties actief in het CIP-netwerk, zowel uit de overheid als de markt.
Opmerkingen en aanvullingen kun je melden op [https://www.cip-overheid.nl/contact/ cip-overheid.nl/contact]. +
Deze thema-uitwerking beschrijft voor organisaties de belangrijkste beveiligingseisen die van toepassing zijn bij de ontwikkeling en aanschaf van applicaties. Samen met het [https://cip-overheid.nl/productcategorie%C3%ABn-en-worshops/producten/secure-software/#grip-op-ssd-de-methode/ document "Grip op SSD – de methode"], waarin de aanpak "hoe grip erop te krijgen" is beschreven, wordt met de eisen de opdrachtgever een oplossing geboden om tot veilige software te komen. De eisen beperken zich daarvoor tot de applicatielaag van een systeem. Beveiligingseisen die gesteld worden aan bijvoorbeeld de infrastructuur, de werkplek of het personeel zijn niet meegenomen. Hiervoor kunnen bestaande frameworks voor informatiebeveiliging gebruikt worden, zoals [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]].
<br> Om blijvend de belangrijkste bedreigingen te kunnen afdekken is het van belang dat onderhoud op de lijst plaatsvindt. De lijst is en wordt daarom samen door opdrachtgevers en de leveranciers die software ontwikkelen actueel gehouden.
<br> Door het hanteren van juist een beperkte lijst is voorkomen dat er een overkill aan eisen is ontstaan. Zodoende is een goede governance mogelijk geworden. De wijze waarop governance mogelijk wordt is in de methode 'Grip op SSD' aangegeven.
<br><br>
Verwijzingen naar internetpagina's zijn klikbaar in [[PDF (NEN-ISO)|PDF]] versies van deze thema-uitwerking. Voor afgedrukte versies kan in plaats van klikken worden gezocht op de zoektermen bij de link.
==Scope: web- en backend-applicaties==
Wanneer deze thema-uitwerking spreekt over een applicatie gaat het om een applicatie die bereikbaar is via een webbrowser of via een andere cliënt (bijvoorbeeld een mobiele of desktop applicatie). Kenmerkend is [[HTTPS en HSTS|HTTP]] als communicatie-protocol en de versleutelde variant [[HTTPS en HSTS|HTTPS]]. Applicaties kunnen ook opengesteld worden via een vooraf afgesproken interface ([[API|API]]). Voor mobiele applicaties zijn aparte SSD-mobile normen beschikbaar. Deze publicatie is samen met andere [[CIP (Centrum Informatiebeveiliging en Privacybescherming)|Centrum Informatiebeveiliging en Privacybescherming (CIP)]] publicaties (zoals de SSD-Methode) te vinden op [https://cip-overheid.nl/ www.cip-overheid.nl]
<br><br>
Per eis is weergegeven voor wat voor soort software deze toepasselijk is. Veel van de eisen zijn van toepassing voor software in het algemeen.
==Comply or Explain==
Ten aanzien van de gestelde beveiligingseisen geldt het principe 'pas toe of leg uit'.
Een maatregel behorende bij een beveiligingseis is niet van toepassing, indien kan worden aangetoond dat:
* op basis van een risicoanalyse de maatregel niet in verhouding staat tot de te maken kosten;
* de overige geïmplementeerde maatregelen het aan de eis ten grondslag liggende risico tot een acceptabel niveau hebben beperkt.
Belangrijk is steeds dat de genomen maatregelen en de risico's die geaccepteerd worden steeds inzichtelijk zijn en aansluiten op de "risk appetite" van de opdrachtgever en dus bewaakt wordt in een governance proces.
<br>De in deze thema-uitwerking beschreven beveiligingseisen zijn een handreiking (best practice) en geven aan hoe de maatregel ingevuld zou kunnen worden. Afhankelijk van de situatie kunnen mogelijk alternatieve maatregelen beter op hun plaats zijn. De voorgestelde exacte maatregelen zijn daarom op zichzelf geen harde vereiste. Wel moeten steeds de bij de eisen genoemde risico's zijn afgedekt.
==De betrokken partijen==
Bij de beveiligingseisen zijn de volgende rollen omschreven:
* De opdrachtgever voor een applicatie;
* De softwaremaker: een interne of externe softwareleverancier die het ontwerp, de ontwikkeling, het testen en vaak ook het implementeren verzorgt;
*De hostingpartij, die voor de productie en het technisch beheer zorgt;
*De ontvangende partij, namelijk de gebruikersorganisatie die de applicatie in gebruik neemt en voor het functioneel beheer zorgt. Veelal is dit de opdrachtgever, daarom is bij de normen niet het onderscheid ontvangende partij en opdrachtgever aangehouden.
<br>
Het uitgangspunt is, dat de hostingpartij zorgt voor een omgeving die ''"secure bij default"'' is. Dat betekent dat de installatie van ''operating system'', ''services'', ''security software'' en/of ''appliances'', etc., plaatsvindt volgens de functionele en beveiligingsinstructies van de producenten van die hard- en software. De hostingprovider zorgt er eveneens voor dat patches in de omgeving worden geïnstalleerd.
Om te waarborgen dat de applicatie naar behoren functioneert en daarbij zo veilig mogelijk is, legt de softwaremaker in de ''configuratiebeschrijving'' uit wat nodig is om de applicatie goed en veilig te laten functioneren. De softwaremaker beschrijft welke poorten, protocollen, connecties, diensten, authorisaties etc., door de omgeving ondersteund moeten worden. Ook legt de softwaremaker uit hoe de applicatie gehardend moet worden, zonder dat de functionaliteit van de toepassing in gevaar komt.
[[NEN-ISO/IEC 25010:2011 (Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models)|ISO/IEC 25010:2011]] is dé standaard voor softwarekwaliteit en definieert beveiliging op een technologie-onafhankelijke manier. Het is de basis van het [[SIG (Software Improvement Group)|SIG]] beveiligingsmodel<sup class="reference smartref" id="cite_ref-A practical model for software quality_1-0">[[Grip op Secure Software Development/Structuur beveiligingseisen#cite_note-A practical model for software quality-1|1]]</sup> volgens welke de SSD beveiligingseisen zijn gestructureerd. Dit model harmoniseert bestaande standaarden in een uniform en logisch overzicht van verantwoordelijkheden, zodat duidelijk is wat geregeld moet worden bij het maken van afspraken, bij implementatie en bij toetsing.
<br>
<br>
In ISO/IEC 25010 bestaat beveiliging uit vijf kenmerken:
*'''Vertrouwelijkheid''': gegevens zijn alleen toegankelijk voor geautoriseerden.
*'''Integriteit''': aanpassing van computerprogramma's of gegevens alleen voor geautoriseerden.
*'''Onweerlegbaarheid''': er kan worden bewezen dat acties of gebeurtenissen hebben plaatsgevonden.
*'''Verantwoording''': acties van een entiteit kunnen uniek worden getraceerd.
*'''Authenticiteit''': de identiteit van een onderwerp of bron kan worden aangetoond als degene die wordt geclaimd.
<br>
De vijf kenmerken zijn door middel van onderstaand model elk gerelateerd aan een aantal verantwoordelijkheden voor software-ontwikkeling en -beheer.
<br><br>Merk op dat 'beschikbaarheid' (availability) in twee delen is gesplitst in ISO/IEC 25010:
#een deel dat valt onder de softwarekwaliteit 'betrouwbaarheid' (door maatregelen voornamelijk buiten de software: anti-ddos, dubbele uitvoering, etc.), en
#een deel dat valt onder 'Integriteit' (zoals verificatie van invoer en uitvoer om 'denial of service' te voorkomen).
==Hoe de verantwoordelijkheden een rol spelen in veilige software==
Een applicatie zorgt dat functies en gegevens alleen toegankelijk zijn voor diegenen die daarvoor goedkeuring hebben op de manier dat de applicatie bedoeld is. Voordat het systeem aan de vragen van gebruikers voldoet, voert het eerst '''Toegangscontrole''' uit.
<br>
<br>
Dit bestaat uit:
*'''Authenticatie''': zekerheid dat een identificatie deugt en
*'''Autorisatie''': controle per actie dat die geoorloofd is voor die specifieke gebruiker.
*'''Sessiebeheer''': sessies voorkomen dat een gebruiker zich voor elke actie opnieuw moet identificeren. Sessies vertegenwoordigen de identiteit van de gebruiker en dit moet dan ook deugdelijk verlopen.
<br>
In elk systeem vinden logische stappen plaats van gegevens die in- en uitvloeien. In die logische verwerking hoort het systeem alle invoer en uitvoer te controleren: dit is het domein van '''Invoer- en uitvoer validatie'''. Om uiteindelijk deugdelijke werking te kunnen aantonen (tijdens en achteraf), is '''Logging''' nodig.
<br><br>
Voor en na verwerking van gegevens worden die gegevens getransporteerd en opgeslagen. De communicatie tussen gebruiker en systeem en met andere systemen hoort beschermd te zijn zodat er niet met de communicatie geknoeid kan worden. Het systeem forceert daarvoor veilige '''Datacommunicatie'''. Ook (tijdelijk) bewaarde gegevens horen weerstand te bieden tegen onderschepping of wijziging met veilige '''Dataopslag'''.
<br><br>
Rondom het systeem bestaat een 'operatieschil', grofweg te scheiden in techniek ('''Infrastructuur''') en proces ('''Gebruikersbeheer''', '''Externe componenten''' etc.).
<br><br>
Tot slot is er een aantal '''architectuurprincipes''' die bijdragen aan een veilige applicatie.
<br><br>
De structuur van de verantwoordelijkheden helpt om te bepalen op welk moment een bepaalde eis van toepassing is; afhankelijk van het type ontwikkelwerk of testactiviteit. Op deze manier hoeven alleen de van toepassing zijnde SSD normen per moment worden meegenomen. Hiervoor zijn per SSD-eis zogenaamde '''triggers''' gespecificeerd: een omschrijving van de situatie waarin de eis van toepassing is.
Hieronder volgt een overzicht van de belangrijkste wijzigingen die in deze versie (3.0) van Grip op SSD Beveiligingseisen zijn doorgevoerd. De oude versie (2.0) blijft nog beschikbaar op de site [https://cip-overheid.nl/ www.cip-overheid.nl] voor organisaties die op basis daarvan nog lopende afspraken hebben.
==Overzicht van de wijzigingen==
*Honderden verbeteringen en verduidelijkingen in tekst:
**Verzamelde input van de community is verwerkt.
**Reviews door de werkgroepleden.
**Meer duidelijke teksten. SSD-2 is bijvoorbeeld van titel veranderd naar "Veilige gegevensopslag" omdat het eigenlijk daarover ging. SSD-3 is om dezelfde reden van titel veranderd naar "Veilige externe componenten".
*Meer opgesteld als samenhangende gids:
** De normen waren eerder willekeurig geordend. In v3.0 zijn de normen gestructureerd naar verantwoordelijkheden en ook zo benoemd, zodat het document de lezer meer aan de hand neemt hoe de verschillende verantwoordelijkheden worden ingevuld.
** Per norm is beschreven in welke situaties de norm van toepassing is.
*Per eis zijn een aantal klikbare verwijzingen opgenomen naar praktische handreikingen/details.
*Gapanalyse is uitgevoerd met [[OWASP (Open Source Foundation for Application Security)|OWASP]] [[OWASP Application Security Verification Standard 4.0.2|ASVS]] en enkele zaken zijn aangevuld.
*Up to date gebracht met onder meer nieuwe [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO27002]]- en [[NCSC (Nationaal Cyber Security Centrum)|NCSC]]-richtlijnen. Verwijzingen zijn aangebracht.
*SSD-6 (interne gebruikers) is opgegaan in SSD-5 die nu gaat over alle gebruikers.
*SSD-10 Concurrent Session Control is vervallen.
*SSD-12A Session lock Vervalt als eis (staat geheel los van de applicatie).
*SSD-11: System use notification is verwijderd. Dit is slechts in speciale gevallen een criterium - die dan typisch al onderdeel uitmaakt van de functionele eisen.
*SSD-18 is vervallen vanwege duplicatie in onder meer SSD-22.
*SSD-25 Beperken van te tonen headers is opgenomen in SSD-24 Beperken van te sturen headers.
*SSD-32 is nieuw en bevat alle normen voor het configureren van HTTP response headers. Eerder stond dat overal verspreid.
*SSD-33 (XML injectie) toegevoegd omdat deze ook in de SSD-mobiele eisen staat en in de laatste versie van de OWASP top 10 wordt genoemd omdat het een veel voorkomend issue is.
Grote wijzigingen kern NORA in publieke review tot en met 31 januari +
H
Het hoger onderwijs in Nederland bestaat uit opleidingen aan hogescholen en universiteiten. Een beperkt aantal actoren, maar wel actoren met een behoorlijke mate van vrijheid. Mark de Jong van hogeschool Inholland vertelde ons waarom die partijen er toch voor kozen samen een ketenarchitectuur af te spreken. En hij nam ons mee in het proces van (door-)ontwikkeling: waar ging het snel, waar moeten ze nog aan werken, wat hebben ze er van geleerd voor de toekomst?
: → [[media:Hoger Onderwijs Referentie Architectuur.pdf|Hoger Onderwijs Referentie Architectuur (PDF, 2,04 MB)]]
[[Afbeelding:HORA zaal geblurd.jpg|thumb|300px|left|alt=Foto van de sessie, zichtbaar zijn ca 15 mensen om een grote ovalen vergadertafel, met aan het verste uiteinde een groot televisiescherm met de powerpointpresentatie. Naast het scherm staat Mark de Jong, de overige deelnemers zijn onherkenbaar gemaakt.]]
Reacties uit de zaal:
* HORA plaat: wat zit er in de basis, onderste liggende balk zou service management moeten zijn, “ons product is al klaar en voldoet daar helemaal aan”
* Zou je naast PSA’s ook niet aan het eind moeten toetsen of alles is meegenomen? Identificeren van technical debt. Is heel belangrijk, maar HORA is beperkt tot referentie architectuur, uitwisseling van best practices. Kan nooit voorschrijvend zijn.
* HOSA: Dit gaat veel meer richting beleid, op zich is gezamenlijke inkoop ook al deels belegd in SURF. Dit raakt niet alleen je ICT, ook je onderwijsbeleid.
Er zijn een aantal vraagstukken waar HOSA wat in kan betekenen, zie sheet Actuele onderwerpen. Genoemde voorbeelden:
** Afspraken met leveranciers over eigenaarschap studiedata.
** Voorkomen van schaduw administraties, gaan registreren & automatiseren. Hoe stel je de waarheid vast? Dat wordt nu veel zichtbaarder. Er komen nu veel meer definities van de werkelijkheid naar boven.
** Wordt in modellen gegoten, zijn wel complex maar dan kun je wel verschillende werkelijkheden accommoderen.
** Bij de RIO-dag kwamen er 21 verschillende, officieel erkende varianten naar boven.
<div style="clear:left"> </div>
[[Afbeelding:Mark de Jong.jpg|thumb|left|300px|Spreker Mark de Jong (Inholland)|alt=Foto van Mark de Jong staand naast een scherm met daarop de sheet Overzicht ABHO van de bijgevoegde presentatie. Op de achtergrond een raam dat uitziet op een kantoorgebouw, op de voorgrond een laptop en waterflesje.]]
* Hoe leeft dat buiten de architectenwereld? Binnen de instellingen wordt het vooral gebruikt door informatiespecialisten, sommige leveranciers sluiten er actief op aan. Architecten zijn vooral ook de verbinders, de schakel tussen partijen. Vergt ook andere competenties.
* Datacentric ontwikkelen. Open onderwijs API, de gedachte is dat die voor alles en nog wat ingezet kan worden maar dan moet er nog wel wat mee gebeuren.
* EduCause identificeert internationale trends, die kunnen we op die manier volgen. Zoals Mobile learning en Blockchain.
* Governance: je kunt heel veel zaken niet centraal aansturen vanuit OCW, er zijn 9000 instellingen die daarin actief zijn. In sommige ketens kun je wat harder inzetten op standaarden. Je moet vooral op inhoud overtuigen, zo veel mogelijk mensen meenemen.
* Denk aan de Belastingdienst, je kunt in portfolio management ook architectuur eisen meegeven, dan moet je wel meer gaan (be)sturen.
* Wat is de impact van agile, meer kortcyclische werkwijzen? Die nieuwe methoden kunnen helpen bij meer sneller, flexibeler ontwikkelen. Meer modulair. Architectuur geeft dan nog steeds kaders, ook als je ontwikkelt in scrum teams. Waar ook over nagedacht wordt, is het hoger onderwijs flexibeler te maken (kiezen, zelfsturend)
<div style="clear:left"> </div>
Wat wil je aan het panel meegeven?
* sturing op architectuur vanuit portfolio management, invloed van agile werken.
* Hoe toon je de meerwaarde van architectuur aan? De geheimen van architectuur, hoe breng je dat nu verder.
* Hoe strak moet je de governance regelen om de samenwerking vorm te geven? Als het te strak wordt, raak je partijen kwijt.
<div style="clear:left"> </div>
Authentieke bron voor gegevens van ondernemers, rechtspersonen en gemeenten in Nederland. +
Als een gebeurtenis plaatsvindt, wordt dit automatisch naar de afnemer gestuurd. Het betreft bijvoorbeeld mutaties over inschrijvingen of vestigingen. Er wordt een STUF-bestand geleverd. Zie [http://www.kvk.nl/over-de-kvk/over-het-handelsregister/gebruik-van-het-handelsregister-door-de-overheid/aansluiten-overheid-op-het-handelsregister/producten/hr-dataservice-berichten/ productinformatie HR Dataservice Berichten via Digilevering op KvK.nl]. +
Empatec wil het werken met HR en salarisgegevens veranderen van een centrale administratie (waarmee informatie via papieren formulieren, mails en gesproken communicatie wordt uitgewisseld) naar een decentraal proces (in de gehele organisatie waarbij alle betrokkenen direct inzicht in hun eigen informatie hebben en daarin direct mutaties kunnen doen). Dit vereist een andere dan de huidige oplossing en het doel van deze aanbesteding is dan ook het selecteren van een oplossing (en daarmee de leverancier) waarmee Empatec haar eisen en wensen kan invullen. Empatec zoekt daarbij nadrukkelijk naar de oplossing met de beste prijs-kwaliteit verhouding. +
Gebruiker kan handmatig beperkte set gegevens van bedrijven inzien via internet, waaronder naam, KVK-nummer, vestigingsnummer.
Bij resultaten worden SBI-code en BAG-ID van het adres (object) niet getoond. +
HTTPS is een uitbreiding op het HTTP-protocol met als doel de veilige uitwisseling van gegevens tussen een (web)server en client. Bij gebruik van HTTPS worden de gegevens tussen een client en server versleuteld, waardoor de gegevens voor een derde -bijvoorbeeld een aanvaller die probeert de gegevens te onderscheppen- niet leesbaar zijn.
De HSTS standaard zorgt ervoor dat een client -doorgaans een browser- weet dat een server met HTTPS bereikbaar is, en voor alle vervolgbezoeken een versleutelde verbinding gebruikt. Dit helpt voorkomen dat een derde -bijvoorbeeld een kwaadaardige WiFi hotspot- een browser kan omleiden naar een valse website. Daarom heeft het veel zin om HTTPS samen met HSTS te gebruiken. +
De haalbaarheid van het implementeren van de inrichting van nieuwe wet(swijziging) is afhankelijk van de beschikbare capaciteit en doorlooptijd.
Is de oplossing haalbaar binnen de voorgestelde ingangsdatum van de wet(swijziging)? +
Natuurlijke persoon die toegang vraagt tot digitale diensten. +
Bij voorgenomen nieuwe of gewijzigde wet- en regelgeving wordt bij het doen van de uitvoeringsanalyse en uitvoeringstoets, naast de uitvoerbaarheid, gekeken naar de handhaafbaarheid en de verwachte handhavingsinspanning.
De handhaafbaarheid omvat ook de "verwachte extra handhavingsinspanning die zal moeten worden geleverd als de regelgeving naar verwachting niet spontaan zal worden nageleefd." (bron)
De verwachte handhavingsinspanning is afhankelijk van de verwachte naleving van de nieuwe of gewijzigde wet- en regelgeving. Een instrument dat kan worden gebruikt om een inschatting te maken van de verwachte naleving is het interventiekompas, waarbij de volgende dimensies kunnen worden onderzocht:
* Kennis (bekendheid/duidelijkheid van de regeling)
* Risicobewustzijn (bij niet-naleving)
* Beweegredenen (intrinsieke motivatie tot navolging)
* Gemak en gewoonte ((im)materiële voor- en nadelen van (niet) navolgen)
* Omgeving (invloed fysieke en sociale omgeving op doelgroep)
* Regel en regelsteller (houding tegenover (het nut van) de regel en de opstellende instantie)
* Toezichthouder (houding tegenover toezichthouder)
* Pakkans (ingeschatte kans op controle of ontdekking van overtreding)
* Straf en beloning (door doelgroep ingeschatte kans op sanctie of beloning)
([https://www.kcwj.nl/sites/default/files/def_handleiding_uitvoerbaarheid_en_handhaafbaarheid_26_juni.pdf bron: Handleiding uitvoerbaarheid en handhaafbaarheid van het Kenniscentrum Wetgeving en Juridische Zaken])
Ten aanzien van (gedeeltelijk) geautomatiseerde handhaving alsmede de ondersteuning van de handmatige handhaving met geautomatiseerde systemen, zal (mede) moeten worden geanalyseerd wat de voorgestelde wijziging voor impact heeft op de regels, gegevens en processen, die horen bij handhaafbaarheid. +
==Objectdefinitie==
Betreft het proces van het uitschakelen van overbodige functies van een server.
==Objecttoelichting==
De standaardconfiguratie van de meeste besturingssystemen is niet ontworpen met beveiliging als de primaire focus. In plaats daarvan zijn standaardinstellingen meer gericht op bruikbaarheid, communicatie en functionaliteit.
Hardening is het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. Ook servers behoren te worden gehardend. Alle overbodige en niet gebruikte functies, services en accounts behoren van de server(s) te worden verwijderd of te worden uitgeschakeld. +
==Objectdefinitie==
Betreft het uitschakelen van niet noodzakelijke functionaliteit.
==Objecttoelichting==
De standaardconfiguratie van de meeste middlewarecomponenten, zoals messaging middleware en databasemanagementserver is niet ontworpen met informatiebeveiliging als de primaire focus. In plaats daarvan zijn standaardinstellingen meer gericht op bruikbaarheid, communicatie en functionaliteit. Hardening is het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee tevens beveiliging wordt verbeterd. Ook middlewarecomponenten behoren te worden gehardend. Alle overbodige en niet gebruikte functies, services en accounts behoren van de server(s) te worden verwijderd of te worden uitgeschakeld.
Dit uitschakelen van functies is voor middleware als Enterprise Service Bussen (ESB) lastig, vooral als een ESB een centrale rol speelt in de infrastructuur. Vooraf is niet te bepalen wanneer een bepaalde functie nodig is. +
Een standaard voor platform-onafhankelijke cloud hosting.<br>
Een applicatie of website die op één Haven omgeving werkt, is herbruikbaar op álle Haven omgevingen.
Zie de GF [[Hosting van infrastructuur en platformen (IAAS en PAAS)]]. +
Help ons om de BIO Thema-uitwerkingen voor jou werkbaar te maken +
De gemeente Moerdijk wil een integraal beheersysteem voor haar openbare ruimten aanschaffen. Het doel van deze aanbesteding is te kunnen beschikken over een beheersysteem voor de openbare ruimten waarmee de gemeente de gehele openbare ruimte integraal kan beheren en waarmee lopende en toekomstige ontwikkelingen kunnen worden ondersteund. Het systeem moet uiterlijk op 1 december 2020 volledig zijn geïmplementeerd. +
De mate waarin is vastgelegd wie of wat het gegeven waar, wanneer en op welke manier heeft ingewonnen of bewerkt. +
==Objectdefinitie==
Betreft het herstellen van Cloud Service Consumer (CSC)-data en de dienstverlening na onderbrekingen of vernietiging van data en IT-middelen.
==Objecttoelichting==
Eén van de belangrijkste eisen voor de betrouwbaarheid van clouddienstverlening is de herstelbaarheid van de data en/of de dienstverlening na onderbreking of vernietiging van de data en bedrijfsmiddelen door storingen of calamiteiten: disaster recovery. +
<br>
==Sfeerimpressie & vervolg==
Na de opening van de bijzondere [[NORA Gebruikersweek 25 mei tot 4 juni 2021|NORA Gebruikersweek]], [[media:NORA Gebruikersweek - Het Nederlandse Dienstverleningsconcept 25mei21.pdf|presenteerde (PDF, 3,5 MB)]] Eric Brouwer als eerste het Dienstverleningsconcept dat enthousiast werd aangevuld met suggesties die via het [https://miro.com/app/board/o9J_lFpk27A=/ MIRO-bord Dienstverleningsconcept] konden worden toegevoegd.
Met alle ideeën die hieruit zijn voortgekomen wordt er vanuit de NORA verder gewerkt aan dit concept.
NB: De presentatie zoals die nu is gepubliceerd voldoet (nog) niet aan onze toegankelijkheidseisen voor documenten. Ondervind je hier hinder van, neem dan even contact op via [mailto:nora@ictu.nl?subject=niet%20toegankelijke%20presentatie%20Dienstverleningsconcept nora@ictu.nl], dan zoeken we alsnog een oplossing. Of bel/sms naar [[NORA Beheer]] als dat handiger is.
==Oorspronkelijke informatie sessie==
===Overzicht voor inzicht===
Een belangrijk deel van de meerwaarde van een architect ligt in diens vermogen om in- of uit te zoomen en een vraagstuk op die manier in een ander perspectief te zetten. Als het gaat om de dienstverlening aan burgers en wat daar zoal fout bij is gegaan de laatste jaren, ligt de focus van de media en politiek op het detailniveau: wat is er misgegaan met deze burger, die deze dienst aanvroeg? In deze sessie willen we architectuur inzetten om juist uit te zoomen naar het ontwerp van dienstverlening: Is er überhaupt al zo'n ontwerp? Zijn er structuurfouten die rechtgezet moeten worden? Waar willen we naar toe?
===Het Dienstverleningsconcept===
Weet jij hoe we in Nederland de dienstverlening van de overheid aan burgers en bedrijven hebben geregeld? Welke mechanismen en structuren achter de dienstverlening schuilgaan? En hoe je als burger daar invloed op kunt uitoefenen? <br />
Hoewel we dagelijks te maken hebben met die dienstverlening, lijkt het alsof niemand goed antwoord hierop kan geven. En we hebben er vrijwel geen publicaties over gevonden. Vandaar dat we vanuit de NORA community een eerste antwoord op deze vragen hebben opgesteld.
In deze interactieve sessie presenteren we het dienstverleningsconcept: de architectuur van de dienstverlening van de overheid op het hoogste abstractie-niveau.
Deze architectuur geeft aan hoe het -naar onze mening- zou horen te zijn en te werken.
We dagen jullie uit om je reflectie hierop te geven: wat je goed vindt, wat je anders ziet, wat je mist.
Als je je vooraf wilt inlezen, dan kan je het [[Dienstverleningsconcept]] alvast bekijken of een pdf ervan opvragen bij eric.brouwer@ictu.nl
===De vorm===
Dat doen we eerst in een MIRO-bord, door sticky notes met opmerkingen te plaatsen bij de onderdelen van het dienstverleningsconcept.
En daarna gaan we jullie reflecties bespreken in een e-meeting en met de chat (via MS teams).
Na deze sessie passen we het Dienstverleningsconcept aan en publiceren we het in de NORA.
We gaan daar Nationaal ruchtbaarheid aan geven, zodat het de basis wordt voor een beter ontwerp van de diensten van de overheid.
Het Programma van de NORA Gebruikersweek is definitief - 3 sessies toegevoegd sinds de uitnodiging +
Het Programma van de NORA Gebruikersweek is definitief - 3 sessies toegevoegd sinds de uitnodiging +
[[Afbeelding:Gerald Groot Roessink.png|200px|right|thumb|spreker Gerald Groot Roessink|alt=Foto van Gerald Groot-Roessink]]In de onderwijsketens zijn enorm veel verschillende partijen betrokken, zowel onderwijsinstellingen van klein tot groot als overheidsorganisaties die een bepaalde taak uitvoeren. Omdat ze voor die taak doorgaans gegevens nodig hebben vanuit de onderwijsinstellingen is het belang van een gedeeld gegevenslandschap voor die laatste groep glashelder. We keken in deze sessie mee met de Dienst Uitvoering Onderwijs en de Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven: hoe staan zij in het gegevenslandschap?
Gerald Groot Roessink en Jaap van den Berg (DUO) belichtten de rol van de Dienst Uitvoering Onderwijs binnen het semantisch landschap onderwijs en de stelselcatalogus Sectorregistraties. Zij illustreerden dit met het gegevenswoordenboek DUO register Instellingen en Opleidingen.
: → [[media:Gegevenslandschap vanuit DUO-perspectief.pdf|Gegevenslandschap vanuit DUO-perspectief (PDF, 376 kB)]]
<br /><div style="clear:both"> </div>
[[Afbeelding:Sam Sevens.jpg|thumb|200px|left|Spreker Sam Sevens (SBB)|alt=Foto van Sam Sevens, alleen gezicht]]Daarna liet Sam Sevens (SBB) het semantisch landschap zien vanuit het perspectief van de Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven (SBB). SBB is verantwoordelijk voor de totstandkoming van de kwalificatiedossiers en keuzedelen in het mbo.
Dit doet SBB in samenwerking met het onderwijs en het bedrijfsleven. Doordat kwalificatiedossiers op een gestandaardiseerde manier zijn vastgelegd zijn onderdelen van bestaande kwalificatiedossiers geschikt voor hergebruik. Hierdoor is het mbo in staat om maatwerk te leveren. Dit gebeurt ook bij volwassenen die willen bijleren of jongeren die niet in staat zijn om een mbo-diploma te halen.
: → [[media:Gegevenslandschap vanuit SBB-perspectief.pdf|Gegevenslandschap vanuit SBB-perspectief (PDF, 726 kB)]] +
Het verschil in vertrouwensniveau van de zones vervalt bij een rechtstreekse (netwerk)koppeling, waardoor het effectieve vertrouwensniveau gelijk is aan het laagste vertrouwensniveau van alle gekoppelde zones. Daardoor kan de vertrouwelijkheid van de informatie in zones met een oorspronkelijk hoger vertrouwensniveau niet meer worden gewaarborgd. +
<br>
==Sfeerimpressie==
Lees het essay dat Michiel speciaal voor de NORA Gebruikersweek schreef: [[Inzichten op het snijvlak van Architectuur en beleid - over onderhoudshandleidingen, zelf-likkende ijsjes en andere metaforen]].
Er ontspon zich een levendig en humorvol gesprek over Michiels ervaringen in het verleden, de huidige ervaringen van de deelnemers en de hoop en verwachtingen voor de toekomst. Hoe je het gesprek tussen architectuur en beleidsmedewerkers en bestuurders goed aangaat blijft een terugkerend vraagstuk. Deels is dat het vinden van het juiste vocabulaire, het in heldere taal uitleggen van abstracte begrippen zoals Gerdine Keijzer-Baldé al aangaf in haar [[Start NORA Gebruikersweek mei 2021|openingstoespraak]]. En we in de [[Finale NORA Gebruikersweek mei 2021|strijd om de Praatbokaal]] oefenden.
Daaronder ligt de gezamenlijke zoektocht wie nu waar over moet en wil gaan: is architectuur een actief stuurinstrument dat de bestuurder moet kunnen hanteren? Zo ja, dan moet die er ook mee kunnen werken. Is het slechts een 'vertaling' van beleid in concrete principes en keuzes? Dan zal de bestuurder achteruit leunen, terwijl de architect wel aangehaakt moet blijven om die 'vertalingsslag' te maken en actueel te houden.
Praat je naar bestuurders op kleuterniveau, verwacht dan ook geen volwassen keuzes: kun je iets dat ingewikkeld is aansturen op versimpelde wijze? En van de andere kant, kun je een goede schets van de toekomst geven op niveau van maatschappelijke meerwaarde als de visie van je organisatie niet helder is?
Ten slotte nog één metafoor uit het publiek: de T-shaped architect. Een architect moet als verbinder een brede kennis en interesse hebben, zodat hij aansluit bij de werkvloer en de boardroom, de IT en de business, de inhoud en het proces. En op het eigen vak moet de architect juist de diepte ingaan, de contexten niet alleen verbinden maar ook inhoud en inzicht toevoegen.
==Oorspronkelijke beschrijving sessie==
In 15 jaar NORA is één ding nooit veranderd: architectuur kan niet succesvol zijn zonder een goede samenwerking met beleid en bestuur. En dat betekent op zoek gaan naar manieren om te verbinden en te vertalen. Michiel Schoo, voormalig dossierhouder van NORA bij het ministerie van Binnenlandse Zaken, gunt ons een inkijkje in zijn eigen herinneringen aan de begintijd van NORA: wat droeg er bij aan succes, wat stond er in de weg, welke metaforen bleken van toepassing? En hij geeft aan hoe hij nu tegen de dynamiek tussen architectuur en bestuur aankijkt.
De mate waarin historische gegevens aanwezig en temporeel dekkend zijn. +
De mate waarin de gegevens in een dataset gelijksoortig zijn. +
Door middel van deze Europese aanbesteding wilt de Opdrachtgever in een gezamenlijke aanbesteding een overeenkomst sluiten met één Opdrachtnemer voor het leveren, onderhouden en ondersteunen van een zaaksysteem/DMS/RMA o.b.v. SaaS, conform de door de Aanbestedende Dienst gestelde functionele en technische eisen en wensen.
De opdracht omvat het leveren van software inclusief koppelingen en het leveren van verschillende diensten. De Oplossing wordt geleverd als Software as a Service (SaaS). +
Energie Beheer Nederland (EBN B.V.) is a state-owned company that operates under the supervision of the Ministry of Economic Affairs and Climate Policy (EZK). EBN uses its knowledge and experience in the area of the subsurface, the oil and gas sector and long-term, capital-intensive projects for a reliable and future-proof supply of energy. EBN aims to have a leading role in realizing the energy transition and ensuring that the energy demand of the Netherlands can be met in a sustainable, stable and affordable way +
==Doel==
Het kunnen hosten van websites, applicaties en informatiesystemen (registers) en de daarbij relevante gegevens kunnen verwerken.
==Scope==
Op homogene wijze websites, applicaties en registers hosten die gebruikt kunnen worden door burgers, bedrijven en dienstverleners. We maken overheidsbrede afspraken en gebruiken standaarden voor Cloud-agnostische containertechnologie (e.g. docker en kubernetes, zie voorbeelden binnen de overheid). Publicatie vindt plaats op basis van standaarden en code in repositories die daardoor hergebruikt kunnen worden in de GDI. Dit proces noemen we de Cloud Native Overheid.<br />
Zonder verwerking geen digitale dienstverlening. Het huidige heterogene landschap maakt ‘samen organiseren’ complex. Containertechnologie is normerend in de technologische industrie. De keuze is om de verwerking te laten hosten of ook te laten verwerken.<br />
Afspraak<br />
Afspraken die de interoperabiliteit tussen verschillende initiatieven binnen GDI faciliteert zodat gewenste flexibiliteit met behoud van kwaliteit kan worden bereikt zijn:
* Websites en applicaties worden altijd op dezelfde manier verpakt en aangeboden, waardoor er tussen dienstverleners onderling en bij leveranciers geen verwarring kan ontstaan.
* Eenduidige website- en applicatiehosting maakt IT beter beheersbaar, schaalbaar, veiliger en goedkoper.
* Nieuwe ontwikkelingen moeten op containertechnologie gebaseerd zijn.
* De verwerkingsinfrastructuur dient ook te voorzien in de mogelijkheid om legacy implementaties die niet omgezet kunnen worden te hosten, integratie kan plaatsvinden via een hybride oplossing.
* NL API-profiel, incl oAuth, OpenIdConnect e.d.
Voorzieningen<br />
* Een overheid Gitlab / github (voor open source door/voor de overheid)
* Een overheidsserviceregister (waarin de API’s gedocumenteerd zijn)
* Overheids CI/CD-pipelines
==Voorbeelden==
Binnen de overheid zijn al voorzieningen beschikbaar die binnen hun domein invulling geven aan Verwerking en Hosting:
* Common Ground “Haven”
* Logius Private Cloud “LPC”
* Het Standaard Platform
En bij private partijen kan je denken aan:
* Amazon Cloud (AWS)
* Google Cloud
* Microsoft Cloud (Azure)
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: [[media:GO_Pressure_Cooker_Infrastructuur.pdf|GO_Pressure_Cooker_Infrastructuur.pdf (PDF, 1,79 MB)]].
==Naamgeving==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Verwerking en hosting'''
Hosting, Functioneel en Technisch (Applicatie)beheer, Doorontwikkeling Centraal Register Uitsluiting KansSpelen (CRUKS) +
Na het aannemen van de wet Kansspelen Op Afstand (hierna: KOA) krijgt de Ksa onder andere taken die erop gericht zijn gokverslaving zoveel mogelijk te voorkomen. Om deze nieuwe taken te ondersteunen heeft de Ksa zich in de achterliggende jaren voorbereid door het proces voor vrijwillige en onvrijwillige uitsluiting van kansspelen te beschrijven en een hiervoor ondersteunende applicatie, Centraal Register voor de Uitsluiting van KansSpelen (CRUKS), te ontwikkelen. De Ksa heeft het CRUKS in eigen beheer laten ontwikkelen en testen zodat bij het in werking treden van de Wet KOA per 1 juli 2021 alle vergunninghouders voor een vergunning voor online kansspelen aangesloten zijn bij het CRUKS. CRUKS wordt online ter beschikking gesteld en moet worden beheerd (zowel Functioneel als Technisch (Applicatie)beheer) en in de toekomst aangepast of wel verder ontwikkeld kunnen worden. +
{{{Beschrijving}}} +
==Objectdefinitie==
Betreft een modelmatige beschrijving van de technische en organisatorische samenhang, waarin de relaties tussen de onderdelen van huisvesting Informatievoorzieningen (IV) zijn vastgelegd.
==Objecttoelichting==
De architectuur van huisvesting IV geeft overzicht en inzicht in de wijze waarop de gebieden en objecten zijn of dienen te worden beveiligd. Architectuur geeft ook inzicht in de samenhang en de samenwerking van beveiligingsmaatregelen.<br>
In de architectuur zijn gemaakte ontwerp- en inrichtingskeuzen gedocumenteerd, verantwoord en de gemaakte keuzen zijn onderbouwd. Tegelijkertijd speelt documentatie een (belangrijke) rol bij het bepalen van de impact van wijzigingen en het voorkomen van ontwerpbeslissingen (fouten). Documentatie moet dan ook na elke wijziging worden bijgewerkt en oude documentatie moet worden gearchiveerd. +
==Objecten, controls en maatregelen==
Binnen het beleidsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde beveiligingsobjecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in onderstaande afbeelding vermeld. Van de geel gemarkeerde objecten komen de controls uit de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]].
[[Bestand:HVI Overzicht objecten voor huisvesting informatievoorzieningen in het beleidsdomein.png|thumb|none|500px|Overzicht objecten voor huisvesting IV in het beleidsdomein|alt=”Afbeelding: Onderwerpen die binnen het Beleid domein een rol spelen”]] +
==Objecten, controls en maatregelen==
Onderstaande afbeelding toont de objecten die voor huisvesting Informatievoorzieningen (IV) een rol spelen. De objecten die gestreept worden mogelijk in de volgende versie uitgewerkt.
[[Bestand:HVI Overzicht objecten voor huisvesting informatievoorzieningen in het control-domein.png|thumb|none|500px|Overzicht objecten voor huisvesting IV binnen het control-domein|alt=”Afbeelding: Overzicht Huisvesting IV-objecten binnen het control-domein”]] +
==Objecten, controls en maatregelen==
Binnen het uitvoeringsdomein zijn specifieke inrichtings- en beveiligingsobjecten voor huisvesting Informatievoorzieningen (IV) beschreven. Per object zijn de conformiteitsindicatoren en de desbetreffende implementatie-elementen uitgewerkt. De onderwerpen die uit de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]] binnen dit domein een rol spelen zijn huisvesting IV, inrichting en dienstverlening. Onderstaande afbeelding toont het resultaat van de [[SIVA-methodiek]] voor relevante objecten voor huisvesting IV. De wit ingekleurde objecten ontbreken als control in de BIO maar zijn van belang voor deze BIO Thema-uitwerking. Om deze reden zijn aanvullende objecten uit andere baselines opgenomen.
[[Bestand:HVI Overzicht objecten voor huisvesting informatievoorzieningen in het uitvoeringsdomein.png|thumb|none|500px|Overzicht objecten voor huisvesting IV in het uitvoeringsdomein|alt=”Afbeelding: Overzicht huisvesting IV-objecten in het uitvoeringsdomein”]] +
==Objectdefinitie==
Betreft het resultaat van een besluitvorming over hoe om te gaan met de aanschaf, inrichting en gebruik van huisvesting Informatievoorzieningen (IV).
==Objecttoelichting==
Net als bij het informatiebeveiligingsbeleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiligingsbeleid’. Er wordt hier volstaan met een korte samenvatting.
Een huisvesting IV-beleidsdocument beschrijft een specifiek beleid dat het overkoepelende informatiebeveiligingsbeleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt door externe factoren zoals wet- en regelgeving is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd. +
Waternet houdt een Openbare Europese aanbesteding voor de huur van MFP's, software en levering van supplies. De dienstverlening betreft de installatie van 38 MFP's (combinatie van kleurenapparatuur en zwart wit) inclusief configuratie en beheer. +
I
<br>
==Identificeren met attributen in plaats van met persoonlijke data==
[[Afbeelding:Presentatie IRMA Bob Kronenburg (2).jpg|thumb|rigth|350px|Presentatie I Reveal My Attributes-if and when I choose to|alt=Presentatie in vergaderzaal over het onderwerp I Reveal My Attributes-if and when I choose to”|link=I Reveal My Attributes-if and when I choose to]]
[[Afbeelding:Presentatie IRMA Bob Kronenburg NORA Gebruikersdag 19 november 2019 (3).jpg|thumb|rigth|350px|Presentatie I Reveal My Attributes-if and when I choose to|alt=Presentatie in vergaderzaal over het onderwerp I Reveal My Attributes-if and when I choose to”|link=I Reveal My Attributes-if and when I choose to]]
Wie een fles sterke drank koopt, moet kunnen bewijzen dat hij ouder is dan 18. Maar die persoon hoeft weer niet te vertellen hoe hij heet. De persoonlijke eigenschap, ‘ouder dan 18’ is genoeg. Dit is wat IRMA - I Reveal My Attributes- doet. Gebruikers kunnen met IRMA via hun smartphone bepaalde attributen van zichzelf ''(is ouder dan 18)'', laten zien en andere attributen (''naam'') juist niet. En dat biedt kansen om burgers de regie over hun eigen gegevens terug te geven.
===Privacy-by-design===
Bob Kronenburg is bij IRMA betrokken vanuit het SIDN (de beheerder van het .nl domein). SIDN biedt de technische infrastructuur achter IRMA aan en werkt samen met de stichting IRMA. Hij vertelt: “We vinden het belangrijk dat er een Self Sovereign Identity of SSI geïntroduceerd wordt. Steeds meer digitale diensten vereisen makkelijke en voordelige identificatie. Publiek én privaat. Identificatie die ook bij iOT ontwikkelingen zekerheden – want zelfregie en controle - biedt."
IRMA is een privacy-by-design en open source oplossing voor identificatie: IRMA doet dat met identiteitsattributen en niet met data. Gebruikers krijgen bijvoorbeeld een eigen BRP-attribuut. IRMA ondersteunt daarnaast al attributen uit het BIG-register (bevoegdheden zorg) en de AGB code (identificatiecode zorg). Kronenburg: “We zijn bezig met de Kamer van Koophandel. Er kan meer. Bijvoorbeeld Ziggo kan een attribuut geven waardoor je altijd makkelijk kunt inloggen.”
===Voorbeelden===
* IRMA als machtigingsvoorziening
Verzekeraar VGZ had de vraag: hoe geeft een patiënt een bewindvoerder of mantelzorger toegang tot zijn/haar polis. Zonder dat hij zijn DigiD aan iemand anders hoeft te geven. DigiD machtigen is voor de verzekeraar een (te) dure oplossing. Machtigen kan ook door de mantelzorger of bewindvoerder een attribuut van IRMA te geven. De patiënt logt in met DigiD, stelt toestemming in. “Verifiëren via DigiD geeft vertrouwen”, aldus Kronenburg. De bewindvoerder of mantelzorger laadt die toestemming in zijn eigen IRMA-app en kan doen wat hij gemachtigd is om te doen.
* IRMA als multi-party solution
Bij het Utrechts werk -en inkomensloket duurde het proces van inchecken drie maanden. Het betrekken van de verschillende partijen is complex. In die tijd loopt de schuldenlast verder op; je wilt er zo snel mogelijk bij zijn. Kern van de aanpak met het huishoudboekje is dat de inkomsten van de deelnemers op een aparte rekening worden gestort waar de deelnemer zelf niet bij kan. Hij of zij geeft de gemeente Utrecht toestemming om de vaste lasten van die rekening te betalen. Klanten gaven toestemming via IRMA om alle betrokken partijen (schuldeisers) een stukje van de informatie te laten zien, zodat het rekeningnummer voor de betaling gewijzigd kon worden. De doorlooptijd is nu een kwartier. Dat betekent minder wettelijke trajecten, meer minnelijke trajecten en dus sneller uit de schulden.
===Kansen met IRMA===
Waar zien de deelnemers kansen?
* “IRMA overstijgt publiek en privaat domein.”
* “De klant moet wel een keuze hebben; naast IRMA zijn er andere stelsels voor SSI kansrijk.”
Daar is SIDN het mee eens. “Dat is afhankelijk van de governance”, stelt Kronenburg: “Als het een onafhankelijke stichting zonder belangen is, dus niet gelieerd aan KPN of Google.”
* “Is er nog wel toekomst voor DigiD Machtigen” vraagt een deelnemer zich af? Kronenburg antwoordt: “Dat mag blijven bestaan, maar wij kiezen voor iets anders. DigiD Machtigen is een mooi middel, maar erg duur in het gebruik.”
* Anderen zien het gebruik van DigiD zich verder ontwikkelen tot een federaal platform.
Meer informatie over IRMA en het gedachtengoed daarachter:
: → [https://privacybydesign.foundation/irma-uitleg/ privacybydesign.foundation/irma-uitleg]
: → [[media:SSI & IRMA Hoe SSI helpt onze samenleving slimmer te organiseren.pdf|presentatie (PDF, 4,79 MB)]]
I-NUP Programmaplan +
In deze I-strategie 2021-2025 staan de gezamenlijke prioriteiten van de Chief Information Officers (CIO’s) van het rijk voor de informatievoorziening. Iedere prioriteit is uitgewerkt in een aantal actiepunten.<br>
De I-strategie Rijk is de opvolger van de Strategische I-Agenda 2019-2021. +
Identity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. +
Op 19 oktober is het weer tijd voor het jaarlijkse Heliview Congres, hét Nederlandse congres over digitale identiteiten en hun toegangsbeheer. Vanuit de NORA [[Expertgroep Digitale identificatie en authenticatie]] zullen KeesJan Kolb (Erasmus MC) en Eric Brouwer (ICTU) als sprekers bijdragen aan het programma. Uit de uitnodiging:
[[IAM]] is een onderwerp waar al lang niet meer alleen IT zich mee bezig houdt, maar dat betrokkenheid vraagt van experts in Risk Management, Audit en HR. Voor de primaire business is IAM steeds vaker een belemmering bij kleine en grote (digitale) transformaties. Toegang is immers essentieel, zodat de juiste persoon op het juiste moment bij de juiste data kan. Te vaak blijkt in de praktijk dat de verbinding tussen business en IT nog niet sterk genoeg is om hier integraal op te kunnen sturen.
Het Heliview congres nodigt de deelnemers uit om die verbinding te zoeken. Als input voor gesprekken in de eigen organisatie over de IAM strategie voert het programma langs de nieuwste en meest relevante onderwerpen op het gebied van informatiebeveiliging en het managen van digitale identiteiten. De uitdaging is om het gesprek aan te gaan met uw omgeving zodat IAM niet langer als belemmering wordt ervaren, maar als een essentiële spilfunctie die digitalisering mogelijk maakt.
==Programma==
De drie kernpunten van het programma zijn ''De basis op orde'', ''Security & Compliance'' en ''Digitale Transformatie.'' Deze drie thema's worden belicht door keynotes, interactieve sessies en break-out sessies van zo'n 10 sprekers. Onder de Basis op Orde presenteert Eric Brouwer in een interactieve sessie het IAM-kader zoals dat door de NORA Expertgroep is ontwikkeld en gaat hij in gesprek met de deelnemers: Spreekt dat kader hen aan? En in hoeverre voldoet de eigen organisatie al aan dat kader?
Alle sprekers vind je op [https://iam.heliview.nl/sprekers/ iam.heliview.nl/sprekers], het programma op [https://iam.heliview.nl/programma/ iam.heliview.nl/programma].
==Deelname en aanmelden==
Deelname aan de Heliview-congressen is kosteloos voor senior medewerkers, managers en directieleden die werkzaam zijn bij eindgebruikersorganisaties. Stagiairs, werving & selectie bureaus, etc. hebben niet de mogelijkheid om kosteloos aan dit congres deel te nemen. [https://iam.heliview.nl/aanmelden/ direct aanmelden via de website]
Provinciale Baseline op het gebied van Informatiebeveiliging. +
De ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. Deze beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-voorzieningen die gebruikmaken van webapplicaties. Zowel afnemers als leveranciers kunnen deze richtlijnen inzetten bij het bepalen van aan- en uitbestedingen, toezicht en onderlinge afspraken. De herziene beveiligingsrichtlijnen zijn samen met [[UWV (Uitvoeringsinstituut Werknemersverzekeringen)|UWV]] en Inspearit opgesteld.
De ‘Richtlijnen’ bevat een beschrijving van de beveiligingsrichtlijnen op hoofdlijnen. In 'Verdieping' worden de maatregelen verder uitgewerkt met voorstellen voor inrichting, beheer en ontwikkeling. +
Levering en onderhoud van een ICT applicatie ten behoeve van de Vergunningverlening, Toezicht en Handhaving +
ICT oplossing voor de uitvoeringsondersteuning van het Fysiek Domein, specifiek de processen van "Vergunning verlenen", "Toezicht houden"en "Handhaven"(VTH) in verband met het invoeren van de Omgevingswet. +
ICT-oplossing ter ondersteuning van de processen voor het heffen, invorderen, waarderen, bezwaar & beroep en E-loket van de gemeentelijke belastingen +
ICT oplossing ter ondersteuning van de processen voor het heffen, invorderen, waarderen, bezwaar & beroep en E-loket van de gemeentelijke belastingen. +
IMgeo beschrijft informatie over de buitenruimte - wegen, sloten, groenvoorziening, verkeerslichten - in Nederland. het bevat de gegevenscatalogus van de wettelijk verplichte [[BGT (Basisregistratie Grootschalige Topografie)]] en een uitbreiding daarop. +
De Europese richtlijn INSPIRE zorgt ervoor dat we milieugerelateerde geo-informatie van alle Europese lidstaten kunnen zoeken, bekijken en downloaden van achter onze computer. +
Internet Protocol versie 6 (IPv6) maakt communicatie van data tussen ICT-systemen binnen een netwerk, zoals internet, mogelijk. De standaard bepaalt dat ieder ICT-systeem binnen het netwerk een uniek nummer (IP-adres) heeft. De belangrijkste motivatie voor de ontwikkeling van IPv6 was het vergroten van de hoeveelheid beschikbare adressen ten opzichte van de tegenwoordig gangbare voorganger IPv4. +
Internationale Norm voor Archivistische Geautoriseerde Beschrijvingen van Organisaties, Personen en Families. Deze norm verschaft richtlijnen voor het maken van archivistische geautoriseerde beschrijvingen van entiteiten (organisaties, personen en families) betrokken bij de vorming en het beheer van archieven. +
Algemene Internationale Norm voor Archivistisch Beschrijven, uitgegeven door de ICA.Deze norm verschaft algemene richtlijnen voor het maken van archivistische beschrijvingen. Hij dient te worden gebruikt in combinatie met bestaande nationale normen of als basis voor de ontwikkeling van nationale standaarden. +
ISO 14721:2012 Space data and information transfer systems - Open archival information system (OAIS) - Reference model +
Het ISO 14721:2012 referentiemodel voor een Open Archival Information System (OAIS-referentiemodel) is dé standaard voor iedereen die zich met preservering bezighoudt. De versie van 2012 is [https://public.ccsds.org/pubs/650x0m2.pdf online] beschikbaar. +
Geeft aanwijzingen voor het maken en documenteren van applicatieschema's, inclusief principes voor het definieren van eigenschappen. +
Richtlijnen voor het beschrijven van architectuur van systemen en software en de kaders voor die architecturen +
ISO/IEC 15408 (Evaluation criteria for IT security), ook wel 'Common Criteria' genoemd, is bedoeld als basis voor het evalueren van beveiligingseigenschappen van IT-producten en -systemen. De norm is redelijk abstract en wordt in de Nederlandse publieke sector voor zover bij ons bekend niet breed toegepast. Internationaal kan dat anders liggen.
De norm valt uiteen in drie delen:
# NEN-ISO/IEC 15408-1:2010 (Correctie 2014-01) [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540812010-Cor.-201401-en.htm Part 1: Introduction and general model]
# NEN-ISO/IEC 15408-2:2011 [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540822011-en.htm Part 2: Security functional components]
# NEN-ISO/IEC 15408-3:2011 [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540832011-en.htm Part 3: Security assurance components] +
Standaard voor geografische informatie +
De aanbestedende dienst is op zoek naar een leverancier die capaciteit heeft om technische diensten te leveren. De leverancier wordt verantwoordelijk voor engineering support van de communicatie en informatie systemen (CIS Architectuur). +
==Objectdefinitie==
Omvat toepassingsfuncties die door clouddiensten worden geleverd.
==Objecttoelichting==
IT-diensten leveren functionaliteiten met technologie gerelateerd aan het internet. Voorbeelden van zulke diensten zijn: generieke diensten, zoals: applicatiediensten (SaaS), storagediensten, Cloud Virtual Private Server, infrastructuur, Global Positioning System (GPS) informatiedienst, maar ook specifieke diensten, zoals: GPS Douanediensten. Deze clouddiensten kunnen ook aan dreigingen worden blootgesteld. Vandaar dat deze IT-diensten aan de vereiste beveiligingsaspecten moeten voldoen. +
Idensys is een federatief netwerk voor authenticatie van burgers bij publieke en private organisaties. Het is een Nederlandse invulling van eIDAS. Samen met [[eHerkenning]] maakt het onderdeel uit van het [[Stelsel Elektronische Toegangsdiensten]]. +
Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. +
==Doel==
Identificatie en Toegang binnen de overheid beoogt het beperkt houden van het aantal digitale drempels om gemakkelijk samen te kunnen werken binnen de overheid.
==Scope==
Identity en Access Management (IAM) voor burgers en bedrijven zorgt voor adequate toegang tot de dienstverlening van de overheid.<br />
Om die diensten te kunnen leveren, zal de overheid zelf ook IAM-functies moeten toepassen binnen de bedrijfsvoering van al haar organisaties. De medewerkers hebben immers eenvoudig en adequate toegang nodig tot alle relevante informatie en voorzieningen.<br />
IAM-functies binnen de overheidsorganisaties zorgt er voor dat de medewerkers van de overheid (ambtenaren, ingehuurden, servicepersoneel e.d.) niet achtergesteld blijven bij de mogelijkheden die ze als burger of ondernemer e.d. kunnen ervaren op basis van de voorgestelde GF’s. Waarom zouden burgers immers op 1 plek diverse diensten kunnen afnemen met een goede toeleiding met SSO e.d. en ambtenaren -die goed met elkaar moeten samenwerken om die diensten aan die burgers te leveren- niet gebruik mogen maken van de GF’s die we daar juist voor hebben ontwikkeld?<br />
De personen die daarbij worden betrokken hebben feitelijk al een bron-identiteit van de overheid verkregen: het zijn personen met een Nederlandse Nationaliteit, dan wel personen met een andere Nationaliteit die in Nederland werken en daartoe in de RNI zijn geregistreerd en een BSN en een VOG e.d. hebben.<br />
Desondanks worden personen in de rol van ambtenaar of ingehuurde medewerkers e.d. door de [[AP (Autoriteit Persoonsgegevens)|Autoriteit Persoonsgegevens (AP)]] als aparte groep beschouwd en mag het BSN niet worden gebruikt voor identificatie en authenticatie van deze personen in deze rol. Dit leidt ertoe dat afzonderlijke voorzieningen moeten worden gebruikt voor het identiteitenbeheer en toegangsbeheer van overheidsmedewerkers.<br />
Afspraak<br />
De overheid maakt afspraken over de toepassing van IAM-functies bij de overheidsorganisaties. Standaard Denk hierbij aan wat de Rijksoverheid heeft opgesteld in het Normenkader IdM (pdf 361 kB), dat tevens de basis is geweest voor de uitrol van de Rijkspas.<br />
Voorzieningen<br />
De overheid stelt voorzieningen beschikbaar voor deze IAM-functies. Denk aan de RidM en het RIN voor de identificatie van medewerkers van de Rijksoverheid, of de Rijkspas voor fysieke- en logische toegang bij de Rijksoverheid. <br />
Deze voorzieningen zijn overigens nog niet dekkend voor de gehele overheid !
==Voorbeelden==
Nog te bepalen.
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: [[media:GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf|GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf (PDF, 417 kB)]].
==Naamgeving==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''IAM-functies binnen de overheid'''
==Beschrijving==
Het betrouwbaar digitaal kunnen vaststellen van de identiteit van een persoon.
Identificatie is het uniek duiden van een entiteit in een bepaalde context. Het geeft antwoord op de vraag: welke entiteit is het? Authenticatie is het bevestigen van de door de entiteit geclaimde identiteit. Het geeft antwoord op de vraag: is het inderdaad de entiteit die het claimt te zijn?
‘Identificatie en authenticatie’ kent meerdere toepassingen. Hier kijken we naar digitale identificatie en authenticatie van natuurlijke personen voor het verlenen van toegang tot digitale publieke diensten, zowel in het burger- als in het bedrijven- en organisatiedomein.
Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet identificatie en authenticatie digitaal plaats kunnen vinden. Zowel om te kunnen bepalen of de persoon toegang tot de dienst mag krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. Onder digitale identificatie verstaan we het proces van het gebruiken van identificatiegegevens in digitale vorm die op unieke wijze een persoon aanduiden. Onder digitale authenticatie verstaan we een digitaal proces dat de bevestiging van de digitale identificatie van een persoon in digitale vorm mogelijk maakt. Voor identificatie en authenticatie wordt gebruik gemaakt van een identificatiemiddel: een materiële en/of immateriële eenheid die identificatiegegevens bevat waarmee de identiteit van een persoon is aan te tonen.
==Voorbeelden==
Voorbeelden van identificatie en authenticatie bij het verlenen van toegang aan personen tot digitale publieke diensten zijn het inloggen met een DigiD of een eHerkenning-inlogmiddel.
==Rationale==
Dienstverlening wordt steeds digitaler en vraagt om digitale oplossingen. Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet de identiteit van de handelend persoon betrouwbaar digitaal kunnen worden vastgesteld. Zowel om te kunnen bepalen of deze de bevoegdheden heeft om toegang tot de dienst en de informatie te krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. De overheid moet voorwaarden scheppen zodat handelende personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen.
==Implicaties==
Zie voor de implicaties de onderliggende generieke functies.
==Documentatie==
* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
==Kaders==
Deze kaders zijn bepalend voor Identificatie en authenticatie.
* [[Algemene_Wet_Bestuursrecht|Algemene wet bestuursrecht]]
* [[EIDAS_verordening|eIDAS-verordening]]
* [[Wet_Digitale_Overheid|Wet digitale overheid]]
* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]
(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)''
==Toelichting relaties==
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.
Een verzameling gegevens aan de hand waarvan de identiteit van een persoon kan worden vastgesteld. +
Een materiële en/of immateriële eenheid die identificatiegegevens bevat waarmee de identiteit van een persoon is aan te tonen. +
De mate waarin gegevens zijn voorzien van een unieke en stabiele identificatie die ook buiten de directe gebruikscontext betekenis heeft. +
Identiteit is de eenheid van wezen, volkomen overeenstemming en gelijkheid. Dat wat uniek of eigen is aan iets of iemand. Het kan daarbij gaan om zowel personen als organisaties of landen. +
Voordat een uitvoeringsorganisatie zover is dat er sprake is van gewijzigde, geautomatiseerd uitvoerbare uitvoeringsregels, zal moeten worden bepaald wat de impact is van de wetswijzing. Om de dialoog over de impact van een wetswijziging aan te gaan moet een uitvoeringsorganisatie eerst:
* bepalen welke bedrijfsregels worden “geraakt” door de wijziging: welke bedrijfsregels moeten worden aangepast, toegevoegd of verwijderd.
* bepalen welke uitvoeringsregels en –producten (zoals werkinstructies, correspondentie, teksten op website, formulieren en folders etc.) worden geraakt door de gewijzigde bedrijfsregels.
Om vervolgens te:
* bepalen hoeveel het gaat kosten om de wijziging door te voeren in de bedrijfsregels en aansluitend in de uitvoeringsregels en –producten;
* bepalen of de wetswijziging door de uitvoeringsorganisatie tijdig, juist en volledig uit te voeren is: mensen, middelen (waaronder techniek);
* bepalen wat de impact is op de uitvoerbaarheid;
* bepalen wat de impact is op de handhaafbaarheid. +
Impact WOO op waterschappen uitgewerkt door WILMA +
De opdracht die wordt aanbesteed betreft de aanschaf van een nieuw zaaksysteem inclusief: implementatie, hosting, beheer en onderhoud ten behoeve van de gemeente Maastricht en mogelijk de gemeente Meerssen (optie). Optioneel wil de gemeente Maastricht (en gemeente Meerssen) in de toekomst gebruik maken van het Klant Contact Systeem. Een nadere opdrachtomschrijving staat omschreven in de aanbestedingsleidraad. +
Een verklaring dat de hoogste leiding ‘in control’ is. +
==Objectdefinitie==
Omvat besluitvorming over weerbaarheid tegen potentiële, fysieke schadelijke invloeden van binnenuit of buitenaf.
==Objecttoelichting==
Naast beveiligingsvoorzieningen, ter voorkoming van interne bedreigingen, moet de organisatie ook voorzieningen treffen die huisvesting Informatievoorzieningen (IV) beschermen tegen externe bedreigingen, zoals calamiteiten die veroorzaakt worden door de natuur of door menselijk handelen.
Natuurlijke calamiteiten kunnen onder andere zijn brand veroorzaakt door bliksem en/of schade aan gebouwen als gevolg van een aardbeving. Calamiteiten kunnen ook worden veroorzaakt door foute handelingen van medewerkers, zoals het niet onderbrengen van kopieën van kritische data op verschillende locaties of kunnen ontstaan als gevolg van ontwerpfouten of het nalaten van het treffen van beveiligingsmaatregelen. +
Betekenisvolle gegevens. +
Betekenisvolle gegevens. +
Informatie kan weglekken bij de opening die gemaakt is in de zones en onderweg van de ene naar de andere zone +
Informatie kan weglekken bij de opening die gemaakt is in de zones en onderweg van de ene naar de andere zone. +
Informatie- en communicatietechnologie (ICT); brief regering oktober 2018 - verhogen informatieveiligheid bij de overheid +
De overheid heeft een bijzondere verantwoordelijkheid ten aanzien van de bescherming van persoonsgegevens en de te treffen beveiligingsmaatregelen. Voor deze bescherming is het van belang dat overheden permanent zorgdragen voor de integriteit van hun systemen en processen en dat de
online communicatie met burgers en ondernemers op een veilige manier verloopt. Ook dient de overheid, als publiek orgaan, als launching customer het goede voorbeeld te geven. <br>
Voor de overheid betekent dat vooral: een krachtige regierol, meebewegen met de ontwikkelingen, overheidsbreed samenwerken en voorwaarden scheppen. +
De informatie-architectuur beschrijft de inhoudelijke relaties en samenhang tussen toepassingen (applicaties) en gegevensverzamelingen onderling. +
Een op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz. +
Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. +
Beveiligingsmaatregelen zijn op risicoafwegingen gebaseerd: de kans dat een bedreiging optreedt met de mogelijke gevolgen daarvan, in verhouding tot de kosten en de gevolgen van de maatregelen. +
Het informatiebeveiligingsbeleid verbindt de bedrijfsdoelstellingen met beveiligingsdoelstellingen. Met de beveiligingsdoelstellingen geeft een organisatie aan op welke wijze – door het treffen van beveiligingsmaatregelen – de bedrijfsdoelstellingen nagestreefd worden. +
==Objectdefinitie==
Betreft het resultaat van een besluitvorming, in welk tijdbestek en met welke middelen de doelstellingen voor informatiebeveiliging voor de relatie met leveranciers bereikt moeten worden.
==Objecttoelichting==
De kwaliteit die een klant als geheel ervaart van een softwarepakket wordt in belangrijke mate bepaald door de ondersteuning die de leverancier biedt gedurende de levenscyclus van een product in zowel goede als slechte tijden. Hiervoor is het nodig dat een passende leverancier wordt gekozen. Dit maakt onderdeel uit van het selectieproces. Randvoorwaardelijk is het maken van goede contractuele afspraken.
==Schaalgrootte==
Elke schaalgrootte.
==Voor wie==
Klant. +
Het totaal aan regels en voorzieningen gericht op de informatiestromen en –opslag of archivering ter ondersteuning van de primaire processen. +
Gestructureerde beschrijving van de structuur, semantiek en de eigenschappen van informatie over dingen in de werkelijkheid. +
Het informatiemodel is de basis waarop specifieke productmodellen worden gebaseerd, waarmee het kadaster informatie uitwisselt met andere organisaties.
Deze informatieuitwisseling vindt plaats met berichten in XML-formaat dat gebaseerd is op een XML schema(XSD).
De XSD wordt gegenereerd op basis van het klassenmodel dat in de PDF wordt bescheven. +
Het informatiemodel RGBZ specificeert de gegevens en hun samenhang die gemeenten, daarmee samenwerkende organisaties en hun klanten minimaal nodig hebben om voldoende op de hoogte te zijn van lopende en afgeronde zaken. +
Informatiesessie RORA +
Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie. +
Regels betreffende de verwerking van persoonsgegevens in de voorzieningen voor de generieke digitale infrastructuur DigiD, DigiD Machtigen, MijnOverheid en BSN-Koppelregister (Besluit verwerking persoonsgegevens generieke digitale infrastructuur) +
Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen. +
==Inleiding==
De huidige versie van GO Infrastructuur bevat op dit moment alleen de functie ‘Veilig digitaal datatransport’. Deze functie bestaat uit twee onderliggende functies, ‘Digitaal datatransport’ en ‘Voorkomen, detecteren en delen netwerkdreigingen’ die hier zijn beschreven. Voor de functie ‘Veilig digitaal datatransport’ wordt een aantal aanvullende keuzes onderzocht, zoals een bredere verplichting van Diginetwerk, oplossingen voor de continuïteit van datatransport met burgers en bedrijven, oplossingen voor netwerkdreigingen en veiligheid van Internet of Things.
GO Infrastructuur wordt mogelijk in een volgende versie ook uitgebreid met meer infrastructurele functies, zoals de functie ‘Ontwikkelen en exploiteren van generieke oplossingen voor digitale dienstverlening’. Dit is afhankelijk van de herijking van de afbakening van de GDI die op het moment van schrijven plaatsvindt en de ontwikkeling van de GDI-meerjarenvisie en specifiek het overheidsbeleid ten aanzien van de cloud. De onderwerpen Self sovereign identity en Uitwisselstandaarden worden op een later moment uitgewerkt als onderdeel van andere GO-domeinen (zie ook de [https://go.pleio.nl/groups/view/38e37eae-3525-45b8-9df9-48406570629b/go/tasks GO backlog] op pleio.nl).
==Beschrijving==
Veilig digitaal kunnen transporteren van data tussen informatiesystemen van dienstverleners en informatiesystemen, portalen en applicaties gebruikt door burgers en bedrijven en tussen informatiesystemen van deze dienstverleners onderling.
Onder digitaal transporteren verstaan we het digitale transport tussen:
* door dienstverleners gebruikte informatiesystemen onderling, ook dienstverleners in andere Europese landen;
* informatiesystemen en applicaties van dienstverleners met informatievoorziening (informatiesystemen, portalen en applicaties) die burgers en bedrijven gebruiken, ook burgers en bedrijven buiten Nederland;
De infrastructuur hiervoor is uitgerust met detectiemiddelen om de betrouwbaarheid en veiligheid te bewaken, de status te monitoren en het gebruik van de infrastructuur bij te houden voor o.a. analyse van gebruik.
We spreken over ‘digitaal transporteren’ in plaats van ‘digitaal communiceren’ om aan te geven dat het hier om het transportmechanisme gaat en niet over de inhoud van de communicatie. Daarom ook spreken we over ‘data’ en niet over ‘gegevens’.
==Voorbeelden==
Zie onderliggende generieke functies.
==Rationale==
Voor digitale dienstverlening moeten dienstverleners veilig data kunnen uitwisselen met burgers en bedrijven en onderling. Daarvoor moeten hun informatiesystemen veilig digitaal verbonden zijn met systemen waar burgers en bedrijven toegang toe hebben en moeten hun informatiesystemen onderling veilig verbonden zijn.
Het digitale transport moet veilig en betrouwbaar zijn. Veilig, omdat de data die wordt getransporteerd alleen door de beoogde ontvanger gezien mag worden en onderweg niet gewijzigd mag worden. Betrouwbaar, zodat dienstverleners en burgers en bedrijven er gebruik van kunnen maken op ieder moment dat dat nodig is.
Verdere rationale voor deze generieke functie is te vinden in:
* Maatschappelijke en technische ontwikkeling A (paragraaf 4.1.3)
* Maatschappelijke en technische ontwikkeling C (paragraaf 4.1.3)
==Implicaties==
Zie voor de implicaties de onderliggende generieke functies:
# Kunnen digitaal transporteren van data (connectiviteit)
# Kunnen voorkomen, detecteren en delen van netwerkdreigingen
==Documentatie==
* [[media:GO Infrastructuur.pdf|GO Infrastructuur (PDF, 597 kB)]]
==Kaders==
Deze kaders zijn bepalend voor het domein Infrastructuur.
* [https://www.digitaleoverheid.nl/dossiers/wet-digitale-overheid/ Wet digitale overheid]
* [[media:Beleidskader_digitale_basisinfrastructuur.pdf|Beleidskader digitale basisinfrastructuur (PDF, 34 kB)]]
* [[media:De WHY van de GDI - visual.pdf|Why van de GDI (PDF, 295 kB)]]
==Toelichting relaties==
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GO-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GO-domein zijn gemaakt.
Het geheel van voorzieningen dat nodig is om een land of organisatie, zoals een bedrijf of een instelling, goed te laten functioneren. +
Ingrijpende wijzigingen aan de NORA Bindende Architectuurafspraken per 1-1-2023 +
==Objectdefinitie==
Betreft een vastgelegde manier van handelen voor het leggen van een verbinding met een systeem, een netwerk of een afgeschermd deel van een website.
==Objecttoelichting==
De inlogprocedure omvat de technische procedure waarbij het toegangsbeheersysteem controleert of aan de vereiste inlogeisen wordt voldaan. +
Innovaties kunnen oplossingen bieden voor maatschappelijke vraagstukken. Nieuwe innovatieve toepassingen vormen de technologische kennisbasis voor vernieuwing op tal van maatschappelijke terreinen. Innovatie maakt nieuwe oplossingen mogelijk, nu en in de toekomst.
De overheid benut innovaties om de dienstverlening te verbeteren, bijvoorbeeld door nieuwe, meer flexibele en eigentijdse vormen van interactie met burgers en bedrijven.
Als lerende organisatie stelt de overheid zich open voor innovatieve oplossingen van het bedrijfsleven en de wetenschap. En maakt ruimte voor innovatie door zich niet te richten op de oplossing, maar op het gewenste resultaat. +
==Objectdefinitie==
Betreft een syntaxvalidatie van de input- en outputdata van een softwarepakket.
==Objecttoelichting==
Het softwarepakket ontvangt invoer van de gebruiker en van andere applicaties. Deze invoer kan verschillende vormen hebben. Het softwarepakket dient eerst de invoer te normaliseren, voordat een validatie van de invoer kan worden uitgevoerd via mechanismen voor filtering.
Om de integriteit van de informatievoorziening te kunnen waarborgen, zijn inputvalidaties onmisbaar. Dit geldt ook voor elektronische berichten, zoals een E-factuur, loonaangifte etc.
Een bekende kwetsbaarheid van applicaties en dus ook van softwarepakketten is de zogenaamde SQL-injection. Als een applicatie de syntax van gebruikersinput niet of onvoldoende controleert op datgene wat nodig is voor de ontworpen applicatiefuncties, maar naar gebruikers toe bijvoorbeeld ook systeemcommando’s reageert, dan is de kans groot dat het softwarepakket gehackt kan worden.
Deze kwetsbaarheden zijn door inputvalidatie relatief eenvoudig te voorkomen. Input-/outputcontroles verdienen extra aandacht bij softwarepakketten die worden gebruikt via openbare netwerken als internet, om zo het lagere beheersingsniveau van die omgeving te compenseren.
==Schaalgrootte==
Elke schaalgrootte.
==Voor wie==
Leverancier. +
==Objectdefinitie==
Betreft fundamentele uitgangspunten voor het veilig inrichten van een serverplatform.
==Objecttoelichting==
Bij het inrichten van een beveiligde server behoren beveiligingsprincipes in acht te worden genomen. In de standaard [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]] zijn twee principes expliciet genoemd: ‘security by design’ en ‘defence in depth’. In andere baselines (zoals de [[The Standard of Good Practice for Information Security 2018|The Standard of Good Practice for Information Security 2018 (SoGP)]]) zijn verschillende andere van belang zijnde inrichtingsprincipes te vinden. +
Inspanning voor handmatige uitvoering van wijzigingen wordt te groot. +
==Beschrijving==
Het ervoor kunnen zorgen dat identificatie en authenticatie veilig en betrouwbaar kan plaatsvinden, waaronder het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.
==Voorbeelden==
Het Meldpunt Fouten in Overheidsregistraties is een voorbeeld van een meldpunt dat burgers en bedrijven helpt bij het herstellen van fouten en de gevolgen ervan, in dit geval bij fouten in overheidsregistraties.
==Rationale==
De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen en maatregelen nemen zodat ze in kan staan voor de betrouwbaarheid en veiligheid ervan.
Verdere rationale voor deze generieke functie is te vinden in:
* Wettelijk kaders D, E (paragraaf 4.1)
* Maatschappelijke en technische ontwikkelingen O, R. (paragraaf 4.3)
Verdere rationale voor deze generieke functie is ook te vinden in de GA-basisprincipes:
* Denken vanuit behoeften van burgers en bedrijven (GA-BP-1)
* Overheidsdiensten zijn veilig en betrouwbaar (GA-BP-6)
==Implicaties==
<ol style="list-style-type:lower-alpha">
<li>Er dient toezicht en handhaving te zijn m.b.t. authenticatiefraude, zodat dit wordt voorkomen, gedetecteerd en opgevolgd. Het moet mogelijk zijn identificatiemiddelen te blokkeren en in te trekken en om de gevolgen van authenticatiefraude te herstellen.</li>
</ol>
==Documentatie==
* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
==Kaders==
Deze kaders zijn bepalend voor Identificatie en authenticatie.
* [[Wet_Digitale_Overheid|Wet digitale overheid]]
* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]
==Toelichting relaties==
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt. +
Instellingsbesluit besturing elektronische toegangsdiensten (eHerkenning) +
Instellingsbesluit Commissie van Deskundigen voor toezicht op het ETD stelsel (eHerkenning) +
Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten (pas-toe-of-leg-uit lijst Forum standaardisatie). +
De informatie die de overheid gebruikt en verstrekt is - binnen afgesproken kwaliteitscriteria - in overeenstemming met de werkelijkheid. De informatie is correct, compleet en actueel.
Burgers en bedrijven hebben inzage in de informatie die hen betreft: wanneer deze is gecreëerd, gelezen, gekopieerd, gewijzigd of vernietigd.
Alle relevante informatie wordt verstrekt, er wordt niets onnodig verwijderd of achtergehouden.
Gebruikte en verstrekte informatie is over diensten heen onderling consistent. +
een benadering waarbij bijvoorbeeld organisatie, beleid, architectuur, processen gegevensbeheer, en producten onderling verbonden en afgestemd zijn. +
==Doel==
Interactie in de context van de dienstverlening van de overheid, beoogt dat eenduidige communicatie plaatsvindt over enerzijds de behoefte van burgers en bedrijven en anderzijds het aanbod van diensten vanuit de overheid.
==Scope==
Daarbij is het van groot belang om te kijken welke informatie-aspecten een interactie heeft. Het zijn er drie: vorm, inhoud en regels. Wanneer de overheid wil dat de interactie rond een dienstverlening betrouwbaar, persoonlijk en gemakkelijk wordt, moeten deze informatieaspecten in samenhang werken binnen een interactiestrategie.
* Interactieprofiel van de klant: nodig voor de VORM van de interactie;
* Persoonlijke context van de klant: nodig voor de INHOUD;
* Procesregels rond de af te nemen dienst: nodig voor de REGELS.
De huidige stand van zaken is dat de huidige informatiehuishouding bij de overheid niet klant-georiënteerd is, maar organisatie-gestructureerd.
==Voorbeelden==
Nog te bepalen.
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de GDI-Architctuur (GA). GA brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Interactie is opgenomen in het document van de werkgroep Interactie: [[media:GO_Pressure_Cooker_Interactie.pdf|GO_Pressure_Cooker_Interactie.pdf (PDF, 2,29 MB)]].
Op basis van diverse beelden en beleidskaders is in september 2022 een beeld uitgewerkt van de [[Interactie tussen burger en overheid anno 2030]].
==Naamgeving==
Deze generieke functie Interactie is als hoger abstractieniveau toegevoegd: ter ordening en structurering van de generieke functies van de GA.
Interactie in de context van overheidsdienstverlening betreft de (digitale) gegevensuitwisseling en wisselwerking tussen burgers en bedrijven en de overheid(sorganisaties). +
De overheid heeft een interactiestrategie opgesteld om informatie en dienstverlening begrijpelijk en toegankelijk te maken voor burgers en ondernemers.
In de interactiestrategie staan de gemeenschappelijke uitgangspunten en afspraken om ervoor te zorgen dat wat mensen verwachten in hun contact met de overheid – vertrouwen, een persoonlijke benadering en gemak – centraal staat. Deze gemeenschappelijke benadering van interactiedenken maakt het mogelijk om een transitie in te zetten richting overheidsinteractie op basis van klantbehoeften. +
Het aanbieden van een IVR-SaaS oplossing voor het aan- en afmelden van kentekens van bezoekers door houders van een bezoekersvergunning als dienst (SaaS) inclusief toegang, beheer, onderhoud, functioneel beheer, verstoringsmanagement en hosting van het SaaS oplossing. Het leveren van maatwerk programmatuur in de vorm van een koppeling tussen het IVR-SaaS oplossing en de systemen van de gemeente. +
Een interface is een koppelvlak waarmee twee systemen met elkaar communiceren. Dat kunnen 2 computersystemen zijn, maar ook 2 mensen of 1 computer en 1 mens. +
Actor of applicatie die bemiddelt tussen aanbieders en afnemers. +
Binnen de organisatie wordt toezicht gehouden op de rechtmatigheid van de gegevensverwerking. Een gegevensverwerking is rechtmatig als deze voldoet aan de eisen die de AVG, sectorspecifieke wetgeving en/of een (eventuele) Gedragscode stelt. +
Internetconsultatie Erfgoedstandaard +
Internetconsultatie HTTPS & HSTS OAuth en ETSI TS +
Internetconsultatie Open Standaarden PDF/UA, TLS, STOSAG, SHACL, S/MIME, STARTTLS en DANE +
Internetconsultatie Open Standaarden WPA2 Enterprise en CMIS +
Internetconsultatie Open Standaarden met einddatum 13 september 2017 +
Internetconsultatie Open Standaarden met einddatum 2 september 2019 +
Internetconsultatie Open Standaarden met einddatum 20 maart 2020 +
Internetconsultatie Open Standaarden met einddatum 23 maart 2018 +
Internetconsultatie SETI en MIM +
Interoperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving +
==Objectdefinitie==
Betreft het zonder bijzondere hulpmiddelen of aanpassingen met andere organisaties en systemen kunnen laten functioneren van diensten en uitwisselen van gegevens.
==Objecttoelichting==
Om het risico van vendor lock-in en afhankelijkheden van externe IT-voorzieningen te voorkomen, moet de Cloud Service Provider (CSP) in dialoog met de Cloud Service Consumer (CSC) erop toezien, dat clouddiensten zodanig zijn ingericht, dat deze interoperabel zijn en dat de dataset van de CSC overdraagbaar is, zonder dat daarvoor bijzonder kostbare of complexe hulpmiddelen of bewerkelijke aanpassingen per clouddienst nodig zijn. +
De Interoperable Europe Act (Verordening inzake interoperabel Europa) is een voorstel voor een Europese verordening van de Europese Commissie die tot doel heeft om de grensoverschrijdende interoperabiliteit en samenwerking in de publieke sector in de hele EU te versterken. +
Interview met Ruben Greve na afronding onderzoek toepasbaarheid van de NORA +
We zijn nog aan het brainstormen over de beste manier om de bijeenkomst vorm te geven zodat we aan het einde van de sessie:
* elkaar een beetje kennen
* weten welke doelen en behoeften we delen, waar we dus in de community aan kunnen werken
* een paar concrete vervolgstappen hebben afgesproken om de community verder vorm te geven
Omdat 'slechts' twee derde van de geïnteresseerden aanwezig kan zijn bij de startsessie is het bovendien belangrijk om ook input van de anderen te krijgen en mee te nemen.
Er komt dus ergens deze zomer nog een update met de inhoud van de sessie. En wie interesse heeft getoond maar niet kan komt er ook een mailtje hoe we je input alsnog willen verzamelen.
* [mailto:nora@ictu.nl?subject=aanmelding%20community%20van%20beginnend%20overheidsarchitecten&cc=gemmaonline@VNG.NL aanmelden voor de community] +
Inzage geregistreerd inkomen (BRI) voor burgers op MijnOverheid vanaf 1 juni 2015. Plan is om in de loop van 2016 ook op MijnBelastingdienst te realiseren. +
==Beschrijving==
Het ervoor kunnen zorgen dat bezitters van identificatiemiddelen inzage hebben in de middelen waarover ze beschikken en de gebruikshistorie ervan.
==Voorbeelden==
Een voorbeeld van een overzicht voor de middelenbezitter is het Inzageregister BSNk dat in ontwikkeling is.
==Rationale==
Personen dienen regie te kunnen voeren op alle door hen in het stelsel geactiveerde identificatiemiddelen en zicht te hebben op het gebruik daarvan.
Verdere rationale voor deze generieke functie is te vinden in:
* Wettelijk kaders E (paragraaf 4.1)
* Maatschappelijke en technische ontwikkelingen P (paragraaf 4.3)
Verdere rationale voor deze generieke functie is ook te vinden in de GA-basisprincipes:
* Denken vanuit behoeften van burgers en bedrijven (GA-BP-1)
* Overheidsdiensten zijn veilig en betrouwbaar (GA-BP-6)
==Implicaties==
<ol style="list-style-type:lower-alpha">
<li>De verschillende rollen (dienstverlener, authenticatiedienst, middelenuitgever en indien nodig identiteitenbeheerder) moeten gegevens beschikbaar maken om de bezitter van identificatiemiddelen inzage te kunnen geven in zijn middelen en de gebruikshistorie.</li>
</ol>
==Documentatie==
* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
==Kaders==
Deze kaders zijn bepalend voor Identificatie en authenticatie.
* [[Wet_Digitale_Overheid|Wet digitale overheid]]
* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]
==Toelichting relaties==
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt. +
J
De standaard biedt een eenduidige manier van verwijzen naar (onderdelen van) decentrale regelgeving waarmee de interoperabiliteit van juridische documenten en systemen die veel verwijzingen kennen naar decentrale regelgeving wordt bevorderd. +
JPEG is een formaat voor afbeeldingen dat gebruik maakt van niet-omkeerbare datacompressie (ofwel lossy compression). +
JavaScript Object Notation (JSON) een formaat om net zoals XML gegevens op te slaan en te versturen. JavaScript is de programmeertaal waarvan de basis syntax beschrijving is afgeleid voor gebruik in JSON. JSON wordt gebruikt voor het uitwisselen van datastructuren, met name in webapplicaties die asynchroon gegevens ophalen van de webserver. De standaard is met name gericht op efficiënt programmeren en kent een compacte notatie bijvoorbeeld:
{
“naam”: Jan,
“geboren”: 1983
} +
In de uitvoeringspraktijk is jargon onvermijdelijk. Dit jargon maakt dat bedrijfsregels niet zonder meer geschikt zijn voor het uitlegbaar maken van een besluit aan een externe belanghebbende.
De eenduidige definities van begrippen uit het jargon, vast onderdeel van regelbeheer, helpen om de vertaling naar mensen buiten de uitvoeringsorganisatie te makkelijker te maken. +
Dit gegevenswoordenboek wordt niet meer beheerd en er is geen werkende link meer van beschikbaar. +
Beheert enkele gegevens- en berichtenboeken van de Vreemdelingenketen, Strafrechtketen en het Centraal Documenten Depot (CDD) en zoekt naar mogelijkheden om die beter te kunnen ontsluiten, zoals via Linked Data. +
K
Webservice voor het online inzien van de BRK, te weten kadastraal bericht persoon, kadastraal bericht object, hypothecair bericht object, uittreksel kadastrale kaart, negatieve mededeling.
[http://www.kadaster.nl/web/artikel/Alle-producten-1/KIKinzage-1.htm KIK-inzage op website Kadaster] +
Heeft de BAG via Linked Data ontsloten en gaat voort met de andere GEO-registraties ([[BRO (Basisregistratie Ondergrond)|BRO]], [[BRT (Basisregistratie Topografie)|BRT]], [[BGT (Basisregistratie Grootschalige Topografie)|BGT]]). +
Middels [https://mijn.kadaster.nl/security/login.jsp Kadaster-on-line] kunnen handmatig uittreksels worden opgevraagd van de kadastrale kaart, daarnaast kunnen kadastrale berichten, hypothecaire berichten en objectenlijsten worden opgevraagd.
Middels [https://mijn.kadaster.nl/security/login.jsp Kada internet] kunt u vastgoedinformatie online aanvragen en inzien.
[http://www.kadaster.nl/web/artikel/productartikel/Mijn-Kadaster-20.htm "Mijn Kadaster" op website Kadaster] +
==Doel==
Voor de gehele samenleving duidelijk aangeven binnen welke kaders Identificatie en Authenticatie wordt toegepast voor het betrouwbaar digitaal zakendoen.
==Scope==
De overheid zorgt voor kaders en maakt het voor burgers en bedrijven duidelijk hoe de overheid de identificatie en authenticatie voor natuurlijke personen en rechtspersonen in Nederland gaat regelen. <br />
De relatie met identificatie en authenticatie van natuurlijke personen en rechtspersonen buiten Nederland (wereldwijd) moet in dit kader ook geadresseerd.<br />
De verandering die wordt ingezet, zorgt voor: een verschuiving van de aandacht van de overheid voor middelen naar aandacht voor kaders die het ontwikkelen van middelen faciliteren, meer keuze voor burgers en bedrijven voor de middelen die ze kunnen gebruiken en meer duidelijkheid voor private partijen (leveranciers) voor het aanbieden van middelen die passen binnen de gestelde kaders. <br />
Het kader schept bij voorkeur ook duidelijkheid over het wel of niet gescheiden houden van het persoonsdomein en het bedrijvendomein (hetgeen nu een ongunstige invloed heeft op het inloggen van een persoon bij de huidige voorzieningen voor identificatie en authenticatie, zoals DigiD en eHerkenning).
Afspraak <br />
De overheid stelt kaders voor het beschikbaar stellen van en gebruik van digitale identiteiten voor natuurlijke personen en voor rechtspersonen. Als doelgroep gaat het niet alleen om personen met een Nederlandse Nationaliteit, maar ook om alle niet-Nederlanders die te maken hebben met de dienstverlening van de Nederlandse overheid.
NB. Het onderscheid Nederlanders en niet-Nederlanders is nodig om te komen tot een goed werkend stelsel van Federatief Identiteitenbeheer, waarbij elk land betrouwbare Digitale Bron Identiteiten (DBI) uitgeeft aan de eigen burgers en zo min mogelijk landen een DBI uitgeven aan eenzelfde natuurlijke persoon.
Afspraak <br />
De overheid stelt kaders voor het beschikbaar stellen van en gebruik van identificatiemiddelen voor natuurlijke personen en voor rechtspersonen. Hierbij moet het mogelijk zijn dat, naast door de Nederlandse overheid uitgegeven identificatiemiddelen, ook identificatiemiddelen mogen worden gebruikt die door private partijen zijn uitgegeven: zolang al die identificatiemiddelen maar voldoen aan de gestelde kaders. Daarnaast bestaat de wens om de authenticatie van een rechtspersoon altijd te laten verlopen via de authenticatie van een natuurlijk persoon die vanuit die rechtspersoon daartoe bevoegd is. Dit uitgangspunt is momenteel nog nergens expliciet vastgesteld. Het vereist wel een uitwerking vanuit de GF Bevoegdheden en/of GF Machtigen.
Standaarden <br />
Onderdeel van deze kaders is, dat de privacy wordt geborgd bij het gebruik van identificatiemiddelen: derden mogen niet zonder toestemming van betrokkene kennisnemen voor welke diensten een authenticatie wordt uitgevoerd. Een belangrijke implicatie daarbij is dataminimalisatie (ook vereist vanuit de AVG): zo min mogelijk (meta-)gegevens over de identiteiten registreren en bovendien met beperkte bewaartermijnen. Dat geldt dus voor de Basisregistraties, maar ook voor registraties waar gegevens in gekopieerd worden, audit- en loggingsregistraties, fraude-preventie-registraties e.d.
En vanuit de AVG is ook een inzage mogelijkheid van burgers vereist: hoe gemakkelijk kunnen burgers dan inzage krijgen in wie deze gegevens inziet? Een papieren aanvraag (conform afspraken met de AP) ligt niet voor de hand bij een digitale werkelijkheid.
Standaarden <br />
De richtlijnen uit de AVG en BIO worden gevolgd bij het verzamelen van metadata (IP-adres, tijdstip authenticatie, afgenomen dienst) tijdens het gebruik van een identificatiemiddel.
Afspraak <br />
Bij het stellen van een kader hoort ook Toezicht houden op de naleving van dat kader. De overheid zorgt voor onafhankelijk toezicht op onder meer het afgesproken gebruik van de digitale bronidentiteit en het handelen van de betrokken partijen in de digitale identiteitinfrastructuur.
Standaarden <br />
Reeds beschikbare algemene kaders zijn: WDO, AVG, BIO en de Wabb. <br />
Aanvullend zijn de ISO norm 24760 en de W3C norm DID voor de inrichting van Identiteitenbeheer en de eIDAS voor (federatief) Identiteitenbeheer.
==Voorbeelden==
Nog te bepalen.
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: [[media:GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf|GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf (PDF, 417 kB)]].
==Naamgeving==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Duidelijk kaders stellen vanuit de overheid voor Identificatie en Authenticatie én vertrouwen geven aan burgers en ondernemers'''
Een brief aan de Tweede Kamer over de hoofdlijnen van het beleid van de digitale transitie van de samenleving voor deze kabinetsperiode. +
Deze brief van de minister van Binnenlandse Zaken aan de Tweede Kamer heeft betrekking op een aantal maatregelen die het kabinet neemt ten aanzien van het ontwikkelen en uitvoeren van grote ICT-projecten.
Het is hier met name als beleidskader opgenomen omdat het de kaderstelling van architectuur, standaardisatie en interoperabiliteit bespreekt en vastlegt dat:
# De NORA als norm geldt voor de overheid als geheel.
# De NORA vanaf H2 2008 als interoperabiliteitsraamwerk gepositioneerd wordt (op voordracht van College Standaardisatie en met steun van de staatssecretarissen van BZK en EZ).
Het legt ook een extra verplichting vast binnen de Rijksdienst en Rijksbreed, namelijk dat:
# Voor ICT-projecten binnen de Rijksdienst NORA en [[MARIJ (ModelArchitectuur Rijksoverheid)|MARIJ]] (voorganger van [[EAR (EnterpriseArchitectuur Rijksdienst)|EAR]]) als referentie-architectuur fungeren, waarbij elk ministerie zelf verantwoordelijk is voor toepassing volgens het pas-toe-of-leg-uit principe.
# Voor elk groot ICT-project een [[PSA (Project Startarchitectuur)|PSA]] opgesteld dient te worden in lijn met NORA en MARIJ.
De brief benoemt ook het ministerie van BZK als verantwoordelijk is voor de realisatie, de borging, het onderhoud en het verder ontwikkelen en toepassen van de rijksbrede architectuur en specifieke architectuurinstrumenten. Hieruit volgt het opdrachtgeverschap dat zij tot op de dag van vandaag hebben voor de NORA en de [[EAR (EnterpriseArchitectuur Rijksdienst)|EAR]]. +
Kan MIM jou verder helpen en hoe? Bijeenkomst 21 april +
Communicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. +
Een uitvoeringsorganisatie moet laagdrempelig contact mogelijk maken via een kanaal naar keuze van de doelgroepen. Regelbeheer zorgt voor een kanaalonafhankelijke basis. In bedrijfsregels wordt nooit gerefereerd aan medium, platform of gebruikerscontext, omdat de regels implementatieonafhankelijk zijn beschreven. +
{{{Beschrijving}}} +
Katern Verbinden lijkt af te stappen van de (NORA 3.0) centraalstelling van Diensten. Als het een bewuste keuze is om van diensten als aangrijpingspunt af te stappen, verdiend dit een goede argumentatie in het katern. +
Voorbeelden van dergelijke onjuistheden etc zijn beschreven bij 'nadere toelichting' +
Het katern verbinden is niet de juiste plek en suggereert derhalve ten onrechte, dat aanpassingen van beleid en wetgeving nodig zijn +
Het katern Verbinden is onvoldoende normatief ten aanzien van samenwerking in dienstverlening, mede doordat het katern ten opzichte van NORA 3.0 weinig verdiept en door 'samenwerking' niet centraal te stellen +
Tekstueel staan er erg veel zinnen in het katern die voor meerdere uitleg vatbaar zijn of een onduidelijke strekking hebben. Een paar voorbeelden zijn beschreven in 'Nadere toelichting' +
Schema van de NORA beeldtaal, met de peilers Contactfuncties, Bedrijfsprocessen, Gegevens. Informatieuitwisseling verbindt deze met elkaar. Dit shema is al gebruikt in NORA 1.0 en is later teruggekeerd in de Katern Strategie van NORA 3.0. +
Lijst met metadatastandaarden (structurele metadata, technische metadata en administratieve metadata). +
Versimpeld schema van Kennismodel NORA in ArchiMate, met focus op het element 'Bouwsteen' +
Versimpeld schema van Kennismodel NORA in ArchiMate, met focus op het element 'Standaard' +
Schematische weergave van de relaties en attributen binnen het kennismodel Regelbeheer +
Heeft bij het onderwijsdomein een netwerk van betrokkenen opgebouwd om de eerste afspraken over semantiek te gaan delen, Kennisnet werkt daartoe samen met o.a. DUO. +
Kennisplatform APIs zoekt deelnemers +
Sessie voor opleiders.
==Basispresentatie (Marieke Vos, [[gebruiker:M.M.Vos]])==
[[media:Basispresentatie opleidingensessie 20-05-2020.pdf|Basispresentatie NORA (PDF, 1,76 MB)]] zoals gegeven door Marieke Vos. De presentatie is ook op te vragen in powerpoint-format via [mailto:nora@ictu.nl?subject=Basispresentatie%20NORA%20zoals%20gegeven%20aan%20opleiders%20in%20de%20sessie%20van%2020-05-2020 nora@ictu.nl]
<br style="clear:both" />
START_WIDGET"'-bfc0ae3343234420END_WIDGET
<div style="clear:left"> </div>
Problemen bij het bekijken van het filmpje? Probeer het eens op de site van [https://peertube.co.uk/videos/watch/a3f7f11b-fea3-4943-bb01-e0778250e5de?subtitle=nl peertube.co.uk] en/of met een andere browser (werkt in ieder geval in edge en chrome). +
Kennis delen over Zaakgericht Werken op Noraonline. +
Het doel van het KOI is een conceptueel startpunt te bieden om inzicht te krijgen in de betekenis, structuur en samenhang van de belangrijkste concepten in het onderwijsdomein. Deze belangrijkste kernconcepten zijn generieke concepten die een breed afgestemde en breed gedragen betekenis hebben en een informatieonderwerp representeren. Een KOI-concept omvat een groep concepten die betrekkingen hebben op het corresponderende informatieonderwerp. Het KOI kan worden gebruikt als conceptueel verbindende ‘kapstok’ om onderliggende concepten uit verschillende informatiegebieden te categoriseren en met elkaar te verbinden. +
NORA Kernwaarden zijn fundamentele overtuigingen, gebaseerd op maatschappelijke waarden, waar overheidsdienstverlening aan moet voldoen. +
Een samenwerkingsverband tussen organisaties die naast hun eigen doelstellingen, één of meer gemeenschappelijk gekozen (of door de politiek opgelegde) doelstellingen nastreven. Deze ketenpartners zijn zelfstandig, maar zijn ook afhankelijk van elkaar waar het gaat om het bereiken van de gezamenlijke doelstellingen. +
{{{Beschrijving}}} +
{{{Beschrijving}}} +
Kick-off NORA Expertgroep Beveiliging op 11 april 2022, doe jij mee? +
Kick-off werkgroep NORA Architectuur Principes +
Kickoff van wat later de Werkgroep Kernwaarden zou worden. Eerste sessie om de neuzen dezelfde kant op te krijgen. [[media:Kickoff Basiswaarden 8 september 2020.pdf|Presentatie (PDF, 1,26 MB)]] is helaas niet toegankelijk aangeleverd. +
Eerste kickoff van de werkgroep. Inventarisatie van inhoudelijke inbreng en gewenste taakverdeling deelnemers. [[media:Kickoff kernwaarden 27 januari 2021.pdf|Presentatie (PDF, 1,25 MB)]] door Robert van Wessel. +
Een overzicht van de voorkeuren en behoeften van de klant op basis van geagregeerde klancontactinformatie +
In de overgangsfase naar de LV-WOZ (als sommige gemeenten wel en andere nog niet zijn aangesloten op de LV-WOZ) worden door de LV-WOZ nog Stuf-WOZ bestanden geleverd voor gemeenten die zijn aangesloten op de Landelijke Voorziening WOZ. Deze overgangsfase loopt vanaf het moment dat de eerste gemeente is aangesloten op de Landelijke Voorziening WOZ tot maximaal één jaar nadat de laatste gemeente is aangesloten. +
==Objectdefinitie==
Betreft het synchroon instellen van systeemklokken op verschillende servers.
==Objecttoelichting==
Om gebeurtenissen uit verschillende componenten te correleren, worden de klokken van de verschillende systemen gelijkgericht en waarmee de timestamps van gebeurtenissen zijn gesynchroniseerd. Dit synchroniseren is het effect van de juiste instelling van tijd op betreffende componenten.
Met het Network Time Protocol (NTP) wordt bereikt dat de tijd op alle servers en andere componenten overeenkomt (zie paragraaf 10.10.6 ‘Synchronisatie van systeemklokken’ in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2007)]]. +
een voorziening of organisatie die het afnemers makkelijk maakt aan te sluiten op beschikbare gegevensbronnen, waaronder de basisregistraties. +
Komende maanden onderzoek gebruikerstevredenheid op noraonline +
De Raad van State wilt een dienst afnemen die de koppelingen mogelijk maakt tussen verschillende applicaties, systemen en diensten. De Raad van State wenst met één partij, die zich in de markt heeft bewezen, een Overeenkomst aan te gaan voor de levering en implementatie van de oplossing. De levering en implementatie bestaat uit de uitvoering, monitoring, technisch beheer, beveiliging, logging, signalering en terugkoppeling in periodieke rapportages. +
Interface, die volgens een bepaalde standaard de uitwisseling van gegevens tussen informatiesystemen verzorgt. Het aanleverende systeem is verantwoordelijk voor de vertaling van gegevens naar die standaard. Het afnemende systeem zorgt voor omzetting naar haar eigen omgeving. +
==Objectdefinitie==
Betreft connecties op grensvlakken in de keten tussen Cloud Service Consumer (CSC) en Cloud Service Provider (CSP).
==Objecttoelichting==
Een koppelvlak is de organisatorische of technische connectie op het grensvlak in de keten van de CSC en CSP. Deze BIO Thema-uitwerking beperkt zich tot de technische connectie. Het beperken van het aantal koppelvlakken vereist de nodige aandacht en toezicht om risico’s van dataverlies te beperken. Beheersing van het aantal koppelvlakken is dus noodzakelijk om risico’s van dataverlies te beperken. Stelsels van koppelvlakken valt onder de ISO 270xx-categorie Netwerkdiensten. +
Betere dienstverlening door digitalisering gaat in veel gevallen gepaard met een efficiëntere bedrijfsvoering en daarmee met lagere kosten voor overheidsorganisaties. Burgers en bedrijven verwachten een juist gebruik van middelen, dus zonder verspilling, en dat juist gebruik van middelen ook regelmatig wordt gecontroleerd. +
Kraamvisite ZiRA was een gezellige en inspirerende middag +
Een (informatie)systeem is kritiek wanneer bij het falen van het systeem de uitvoering van een kerntaak of kernproces niet langer kan worden gegarandeerd of een te beschermen belang van de betreffende overheidsorganisatie(s) niet langer kan worden beschermd. +
Welke aspecten zijn van belang bij het verhogen van de kwaliteit van wet- en regelgeving en alle daarop gebaseerde artefacten? +
Kwaliteit van identiteitsgegevens is ontoereikend. +
NORA Kwaliteitsdoelen beschrijven de gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven (het wat). +
Kwaliteitsmanagement zorgt voor de processen die bij onjuistheid en onnauwkeurigheid van de gegevens of bij ongewenste verwerking de gegevens rectificeren, volledig maken, wissen, de verwerking beperken of toestemming tot verwerking intrekken. +
==Objectdefinitie==
Omvat activiteiten waarmee de organisatie haar doelstellingen identificeert en vaststelt welke processen en middelen vereist zijn om gewenste resultaten te behalen (zie NEN-EN-ISO 9000:2015 Kwaliteitsmanagementsysteem - Grondbeginselen en verklarende woordenlijst).
==Objecttoelichting==
De doelorganisatie heeft de ontwikkelactiviteiten procesmatig ingericht en voert ook de noodzakelijke kwaliteitscontroles uit. +
De mate waarin kwantitatieve gegevens overeenkomen met de werkelijkheid. +
L
==Objectdefinitie==
Betreft een of meer specifieke toegangspunten voor het laden en lossen van goederen op terreinen en in gebouwen.
==Objecttoelichting==
De rekencentra kennen toegangspunten voor het laden en lossen. Deze toegangspunten kunnen potentiële zwakheden in de beveiliging van de rekencentra vormen. De laad- en lostoegangspunten moeten daarom van specifieke maatregelen zijn voorzien. +
Die gegevens die in één van de landelijke basisregistraties zijn opgeslagen. +
Layout pagina's noraonline wijzigt eind januari - begin februari +
Deze aanbesteding is opgestart naar aanleiding van de introductie van het Persoonlijk Ontwikkel Budget (POB) in de Cao Provincies. Met het vrijkomen van gelden voor de ontwikkeling van provinciale medewerkers wil de Provincie haar medewerkers op een laagdrempelige manier toegang verlenen tot relevante in-company en externe opleidingen en cursussen, om zo deze medewerkers (verder) te stimuleren tot (bij)scholing en ontwikkeling. Deze opdracht betreft de levering, implementatie en onderhoud van een Leerplatform. Het Leerplatform betreft een systeem waarin medewerkers kunnen zoeken naar in-company en extern leeraanbod. De pricing wordt gebaseerd op 1250 gebruikers van het platform. +
==Objectdefinitie==
Betreft de besturing en het beheer van de opeenvolgende fases van de initiële installatie tot en met de uitfasering van een softwarepakket.
==Objecttoelichting==
Verwerving van software is geen enkelvoudige gebeurtenis. Na het verwerven van een softwarepakket blijft de klant tijdens de levenscyclus afhankelijk van de leverancier en heeft verschillende contactmomenten. Interactie met de leverancier blijft nodig tijdens de levensduur van het product, voor ingebruikname, actualisaties, innovaties en het uitfaseren.
De klant dient inzicht en overzicht te verschaffen aan de leverancier over de technische omgeving, de technische stack en de gewenste interoperabiliteit tussen de diverse softwarecomponenten behorende tot het softwarepakket. Het doel daarvan is de continuïteit van de beschikbaarheid van de bedrijfsfuncties zeker te stellen. Cruciaal daarbij is het tijdig upgraden van de software tijdens de levensduur van het product. Wanneer het softwarepakket niet langer door de leverancier wordt ondersteund, kan dit beveiligingsrisico’s voor de klant opleveren.
De [[NEN-ISO/IEC 27034-5:2017 (Protocols and application security controls data structure)|ISO 27034-5 ‘Protocols and application security controls data structure’]] uit 2017 beschrijft onderstaand referentiemodel, waarin de levenscyclus van software is gedefinieerd, vanaf de voorbereiding van de verwerving tot en met de uitfasering van het product. Het is een model dat verschillende aspecten in beeld brengt. In deze BIO Thema-uitwerking ligt de focus op het verwervingsproces en de fase van een software die equivalent is aan het verwerven van een softwarepakket.
[[Bestand:SWP Referentiemodel levenscyclus softwarebeveiliging.png|thumb|500px|none|alt=”Dit schema geeft voor softwarepakketten de levenscyclus in de vorm van een referentiemodel weer”|Referentiemodel levenscyclus softwarebeveiliging]]
==Schaalgrootte==
Middel en groot.
==Voor wie==
Klant en leverancier. +
==Beschrijving==
Diensten leveren afnemers op verzoek data conform opgegeven selectiecriteria.
* Uitwisselen data op basis van selectie:
** Afnemers moeten in staat zijn om selectiecriteria op te geven op basis waarvan een dienst de juiste data kan leveren. Voorbeeld: Een gemeente vraagt met een BSN als selectiecriterium de verblijfplaats op van een natuurlijk persoon.
** Aanbieders moeten in staat zijn om data te leveren op basis van opgegeven selectiecriteria. Voorbeeld: RVIG verstrekt verblijfplaats-data van een natuurlijk persoon op basis van het BSN dat bij opvraging is meegegeven.
* Opvragen actuele en historische data:
** Afnemers moeten actuele en historische data kunnen opvragen. Voorbeeld: Een afnemer gebruikt een API van het Nationaal Parkeer Register om te beoordelen of een voertuig op basis van kenteken op dat moment toegang tot een parkeervoorziening moet krijgen. Voorbeeld: Een afnemer bevraagt via een API uit de Basisregistratie Voertuigen op wiens naam een kenteken geregistreerd was op een datum in het verleden. Voorbeeld: Een afnemer vraagt na ontvangst van een informatiearme notificatie over een plaatsgevonden verhuizing op een adres aanvullende gebeurtenisdata op om te weten welke personen zijn verhuisd.
** Aanbieders moeten in staat zijn actuele en historische data te verstrekken. Voorbeeld: Het Kadaster verstrekt de actuele gegevens van een perceel. Voorbeeld: Een gemeente verstrekt gegevens over de huwelijkse staat van een persoon zoals die gold op een datum in het verleden. Voorbeeld: Een gemeente verstrekt een genotificeerde partij detailgegevens over een eerder genotificeerde gebeurtenis.
* Uitwisselen getransformeerde data:
** Afnemers moeten in staat zijn om data om te vormen naar een vereist dataformaat. Voorbeeld: Een gemeente zet data van een lokale applicatie via een Digikoppeling-adapter om naar het Digikoppeling ebMS-formaat voordat data worden uitgewisseld. Voorbeeld: Aanbieders en intermediairs moeten in staat zijn om data om te vormen naar een vereist dataformaat. Voorbeeld: Rinis zet aangeleverde data van een organisatie om naar het eDelivery-dataformaat.
* Uitwisselen afgeleide data o.b.v. selectie:
** Afnemers moeten in staat zijn om selectiecriteria op te geven op basis waarvan een dienst data kan verstrekken die is afgeleid van vastgelegde data. Een gemeente stelt op basis van meerdere opgevraagde adresattributen een opgemaakt adres samen. Voorbeeld: Het CBS vraagt in de rol van afnemer verschillende soorten data op om op basis daarvan statistische data te kunnen berekenen. Voorbeeld: Aanbieders moeten in staat zijn om data af te leiden van vastgelegde data en deze te verstrekken. Voorbeeld: Het CBG levert in de rol van aanbieder aan afnemers statistische data die is afgeleid van vastgelegde data.
==Beschrijving==
Diensten leveren afnemers data als er gebeurtenissen hebben plaatsgevonden waarop zij zich hebben geabonneerd ('notificeren').
* Abonneren op notificaties:
** Afnemers moeten in staat zijn om een abonnement te nemen op het ontvangen van notificaties. Voorbeeld: Een afnemer neemt een abonnement bij de KVK om notificaties te ontvangen als binnen een bepaalde stad nieuwe inschrijvingen van besloten of naamloze vennootschappen hebben plaatsgevonden.
** Aanbieders moeten diensten bieden waarmee afnemers zich op notificaties kunnen abonneren. Voorbeeld: De KVK biedt een webformulier en een service aan waarmee organisaties een abonnement kunnen nemen om notificaties te ontvangen als binnen een bepaalde stad nieuwe inschrijvingen van besloten of naamloze vennootschappen hebben plaatsgevonden.
* Informatiearm en informatierijk notificeren:
** Afnemers moeten in staat zijn om notificaties te ontvangen naar aanleiding van plaatsgevonden gebeurtenissen. Voorbeeld: Een afnemer ontvangt notificaties als bepaalde data is gewijzigd ('datamutatie'). Voorbeeld: Een afnemer ontvangt notificaties zich een bepaalde gebeurtenis heeft voorgedaan ('gebeurtenis'). Voorbeeld: Een afnemer ontvangt notificaties met alleen sleutelgegevens op basis waarvan hij eventueel aanvullende detailgegevens kan opvragen ('informatiearm'). Voorbeeld: Een afnemer ontvangt notificaties met daarin alle benodigde gegevens over een plaatsgevonden gebeurtenis ('informatierijk').
** Aanbieders moeten notificaties kunnen verstrekken als zich bepaalde datamutaties of gebeurtenissen hebben voorgedaan. Voorbeeld: Een aanbieder verstrekt notificaties over zaken van een bepaald zaaktype waarbij het attribuut ‘zaakstatus’ is gewijzigd ('datamutatie'). Voorbeeld: Een aanbieder verstrekt notificaties als iemand uit een benoemde doelgroep is overleden ('gebeurtenis'). Voorbeeld: Een aanbieder verstrekt notificaties met alleen sleutelgegevens zoals adres en datum over een plaatsgevonden verhuizing op basis waarvan afnemers eventueel aanvullende detailgegevens over de verhuizing kunnen opvragen ('informatiearm'). Voorbeeld: Een aanbieder verstrekt notificaties over een plaatsgevonden verhuizing met daarin alle voor afnemers benodigde gegevens over een plaatsgevonden verhuizing ('informatierijk').
De opdracht die met deze openbare Europese procedure wordt aanbesteed heeft betrekking op de levering, implementatie en migratie van een Integratievoorziening, bestaande uit een Enterprise Service Bus (ESB), een API Gateway en Digikoppeling, inclusief gerelateerde dienstverlening. Verder betreft het de (opnieuw) ontwikkeling en implementatie van tot en met eind 2020 reeds ontwikkelde koppelingen en de voor 2021 reeds geplande koppelingen. +
Levering, implementatie, hosting en beheer van de digitale gegevensregistratie bij de hielprikbloedafname +
De opdracht betreft:
<ul>
<li>De levering van een applicatie die het digitaliseren van het analoge proces gegevensregistratie hielprikafname mogelijk maakt.</li>
<li>Het continu aanpassen van de applicatie op basis van de optimalisatie in het ketenproces;</li>
<li>Realiseren van een koppeling van en naar Praeventis</li>
</ul> +
De op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. +
Dit is de volledige lijst met standaarden die het Forum Standaardisatie heeft opgenomen. In de praktijk gaat het dan om de [[Lijst Open Standaarden - Aanbevolen]] en de [[Lijst Open Standaarden voor Pas Toe of Leg Uit]]. +
De geografische positie en de vorm (geometrie), of een kenmerk waarvan elders de vorm en de positie bekend is. +
Zoekservice van [https://www.pdok.nl/diensten#PDOK%20Locatieserver PDOK] waar men kan zoeken op administratiegegevens om daarna naar de positie op de kaart van het gegeven te gaan. Bij gegevens kan men denken aan o.a. adressen, straten, woonplaatsen (BAG), maar ook aan Kadastrale informatie (DKK), weginformatie (NWB), Wijk-en buurtinformatie en Waterschapsinformatie. +
==Objectdefinitie==
Betreft in bestanden vastgelegde beheeractiviteiten.
==Objecttoelichting==
Logging is het proces voor het registreren van technische activiteiten en gebeurtenissen. Hiermee kunnen achteraf fouten of onrechtmatigheden in het gebruik van waaronder ongeautoriseerde toegangspogingen tot technische componenten vroegtijdig worden gesignaleerd. Het loggen van activiteiten spitst zich toe tot de bewaking van rechtmatigheid van toegekende rechten en het gebruik hiervan. +
==Objectdefinitie==
Omvat het vastleggen van informatiebeveiligingsgerelateerde gebeurtenissen.
==Objecttoelichting==
Op de servers en besturingssystemen vinden automatische en handmatige activiteiten plaats. Vanuit beveiligingsoptiek is het van belang om deze activiteiten te registreren in logboeken en te controleren. +
==Objectdefinitie==
Omvat het vastleggen van informatiebeveiligingsgerelateerde gebeurtenissen.
==Objecttoelichting==
Logging is een proces voor het registreren van activiteiten en gebeurtenissen in systemen om achteraf de rechtmatigheid van de resourcebenadering en vroegtijdige ongeautoriseerde toegangspogingen van systemen en netwerken te kunnen signaleren.
Voorkomen moet worden dat (te) grote hoeveelheden logdata ontstaan. Logdata dient van hoge kwaliteit te zijn met relevante gebeurtenissen. Logdata bevat doorgaans gevoelige, persoonsgebonden en/of financiële gegevens en moet worden beschermd volgens de lokale privacywetgeving of richtlijnen.
==Schaalgrootte==
Middel en groot.
==Voor wie==
Klant en leverancier. +
==Objectdefinitie==
Omvat het vastleggen van informatiebeveiligingsgerelateerde gebeurtenissen en het bewaken en onderkennen van afwijkingen op beleidsregels.
==Objecttoelichting==
In de te ontwikkelen software moeten faciliteiten voor logging en monitoring zijn ingebouwd die ertoe bijdragen dat bewuste of onbewuste pogingen om informatie in de applicatie te verminken of onterecht te benaderen gedetecteerd en vastgelegd worden. +
==Objectdefinitie==
Omvat het vastleggen van informatiebeveiligingsgerelateerde gebeurtenissen en het bewaken en onderkennen van afwijkingen op beleidsregels.
==Objecttoelichting==
De beoogde werking van IT-functies in de informatieketen behoort via logging en monitoring te worden bewaakt. Monitoring is gericht op het onderkennen van eventuele afwijkingen op beleidsregels en logging is gericht op het vastleggen van gebeurtenissen, als bewijslast en ter verbetering en/of herstel. +
==Objectdefinitie==
Omvat het vastleggen van informatiebeveiligingsgerelateerde gebeurtenissen en het bewaken en onderkennen van afwijkingen op beleidsregels.
==Objecttoelichting==
Op communicatievoorzieningen vinden geautomatiseerde en handmatige activiteiten en zowel gewenste als ongewenste gebeurtenissen plaats. Informatiebeveiliging impliceert dat deze events worden gemonitord, de ernst daarvan wordt beoordeeld en dat de risico’s worden vastgelegd. Met deze registratie kunnen situaties worden hersteld en kan van voorvallen worden geleerd zodat schade in de toekomst mogelijk wordt voorkomen. Voor dit proces kan gebruik gemaakt worden van een SIEM-systeem of van een functioneel gelijkwaardig systeem. Voor het beoordelen van de gebeurtenissen is specifieke deskundigheid vereist. +
==Objectdefinitie==
Omvat vastlegging en monitoring van gebeurtenissen binnen het werkgebied van middleware.
==Objecttoelichting==
Vanwege de specifieke eigenschappen van middleware en in het bijzonder integratieservices, is het afbreukrisico voor de organisatie groot bij (on)bedoeld onjuist gebruik van deze functies. Het vastleggen van gebeurtenissen en beheerhandelingen (loggen) en de continue bewaking (monitoring) van geoorloofde afname van berichten via IT-diensten is daarom essentieel. Logging, monitoring en capaciteitsbeheer zullen in de operatie een onderdeel zijn van het systeembeheerproces voor middleware. +
==Objectdefinitie==
Omvat het vastleggen van informatiebeveiligingsgerelateerde gebeurtenissen en het bewaken en onderkennen van afwijkingen op beleidsregels.
==Objecttoelichting==
Het aspect registratie heeft betrekking op handelingen van gebruikers en systemen die geregistreerd worden in een registratiesysteem voor analyse- en controle-doeleinden. Het aspect bewaken van het logische toegangsbeveiligingssysteem heeft betrekking op ongeautoriseerde acties en het analyseren van de geregistreerde acties op onvolkomenheden.
Naast het feit dat organisatorische elementen over toegangsrechten (rollen) periodiek dienen te worden gecontroleerd, dienen ook de activiteiten van gebruikers periodiek te worden geanalyseerd. Hiertoe dient gebruik te worden gemaakt van registraties van gebruikersactiviteiten (logging). Er dient tevens regelmatig te worden bewaakt of er onregelmatigheden in de registraties voordoen (monitoring). Tevens dient periodiek getoetst te worden of actuele autorisaties nog overeenkomen met de werkelijke situaties. Verder moet het volgende worden beoordeeld:
* wijzigingen op autorisaties (vastgelegd in log-bestanden);
* afspraken die niet systeemtechnisch worden afgedwongen (vier ogen principe). +
==Doel==
Het vastleggen van transport en eventuele verwerking van gegevens.
==Scope==
Audit Trail verzorgt het onweerlegbaar vastleggen van de manier waarop gegevens door de GDI zijn getransporteerd en eventueel zijn verwerkt. Dit is van groot belang, vanuit de AVG wordt gesteld dat je moet kunnen aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet, zoals rechtmatigheid, transparantie, doelbinding en juistheid.<br />
Binnen de GDI zijn componenten aanwezig die betrokken zijn bij het transporteren en eventueel verwerken van gegevens. Alle acties met transporteren en verwerken van deze gegevens dienen te worden vastgelegd voor eventuele audits die later kunnen worden uitgevoerd voor deze gegevens.<br />
Gegevens moeten vanaf binnenkomst tot het verlaten van de GDI op eenzelfde wijze worden gelogd. Dit kan d.m.v. het wegschrijven van meta-data die betrekking hebben op deze gegevens. Het wegschrijven van deze meta-data vindt op verschillende momenten tijdens het transport van de gegevens door de GDI plaats. Door deze meta-data onweerlegbaar op te slaan ontstaat er een audit trail van de gegevens.<br />
De ontstane audit trail kan dan gebruikt worden voor het traceren van een bericht door de GDI en om achteraf te kunnen uitvinden wat er met de gegevens binnen de GDI heeft plaatsgevonden.<br />
<br />
Afspraken:
* Voor de audit trail is het van belang dat er een goede definitie is van de meta-data dat voor ieder gegeven wordt opgeslagen.
* De meta-data dient onweerlegbaar, eventueel gedistribueerd, te worden opgeslagen.
* Het opvragen van de meta-data van een specifiek gegeven is voor geautoriseerde personen eenvoudig uit te voeren.
==Voorbeelden==
* Business Intelligence
* [[FAIR-principes]]
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: [[media:GO_Pressure_Cooker_Infrastructuur.pdf|GO_Pressure_Cooker_Infrastructuur.pdf (PDF, 1,79 MB)]].
==Naamgeving==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Audit-trail'''
==Doel==
Het continue monitoren van de componenten van de GDI, om zo de mogelijkheid te hebben om het gedrag van een component te kunnen volgen en eventuele trends in het gedrag vast te kunnen stellen.
==Scope==
Voor de juiste werking en continuïteit van componenten binnen de GDI is het van belang dat deze goed in de gaten worden gehouden. De basis daarvoor is logging, het continue vastleggen van de status en voortgang van deze componenten.<br />
Om verstoringen te voorkomen, dan wel op tijd te kunnen detecteren en voor de stabiliteit en de continuïteit van de GDI is het van belang dat alle componenten die onderdeel zijn van de GDI gemonitord kunnen worden. Hierbij gaat het om zowel de huidige status als alle gebeurtenissen die in het verleden hebben plaatsgevonden. Onder componenten worden zowel alle componenten binnen de GDI, als ook de GDI componenten van leveranciers verstaan.<br />
Logging gaat om zowel het vastleggen van de status en het gebruik van de componenten als het verzamelen van log gegevens. <br />
Het doel van de generieke functie Logging is ervoor te zorgen dat logging binnen de infrastructuur op één standaard en uitwisselbare wijze wordt uitgevoerd. Het doel is niet om één logging omgeving voor de infrastructuur in te richten. De generieke functie Logging moet een set van afspraken en componenten opleveren. Afspraken zorgen ervoor dat binnen de infrastructuur op een éénduidige wijze wordt gelogd. Op basis van de logging kan ook het gebruik van de GDI-componenten worden bepaald voor de doorberekening van kosten. En componenten om ondersteuning te bieden bij het inrichten van nieuwe diensten.
==Voorbeelden==
* SNMP
* Syslog
* Common Log Format
* Elasticsearch
* Kibana
* Billing
==Status==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: [[media:GO_Pressure_Cooker_Infrastructuur.pdf|GO_Pressure_Cooker_Infrastructuur.pdf (PDF, 1,79 MB)]].
==Naamgeving==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Logging'''
Een van de vier typen modellen zoals gedefinieerd in het [[MIM (Metamodel voor informatiemodellen)]]. +
De mate waarin de combinaties van waarden logisch samenhangend zijn. +
Is in de wet/regelgeving/beleid/regel etc. voldoende aandacht besteed aan vermijding van fouten in de logica.
Denk aan de volgende zaken:
* Is van een lijst voorwaarden duidelijk of deze limitatief is?
* Is duidelijk hoeveel voorwaarden waar moeten zijn om de conclusie af te leiden?
* Indien een afleiding of berekening alleen in een bepaalde situatie moet worden toegepast, is er dan afleiding of berekening voor het geval deze situatie zich juist niet voordoet?
* Zijn er dubbele of equivalente regels
* Zijn de regels consistent?
* Sluiten voorwaarden waaronder regels worden toegepast elkaar uit? +
Een [[Stelselcatalogus]] voor de begrippen van de 13 Basisregistraties. De gegevens zijn met Linked Data ontsloten, maar vanuit een kopie van het informatiemodel, dus niet rechtstreeks vanuit elk van de Basisregistraties. +
Die gegevens die binnen één overheidsorganisatie gebruikt en beheerd worden. +
In voorbereiding, beschikbaar vanaf 1 oktober 2016. Lijkt sterk op de BAG viewer +
Deze aanbesteding heeft als hoofddoel te komen tot het afsluiten van een overeenkomst met één contractpartner voor de levering van een gebruiksvriendelijke, robuuste en toekomst vaste loonberekening controle oplossing. De oplossing dient het uitvoeren van adequaat toezicht op de loonheffing te ondersteunen. Om de controle op complexe loonberekeningen te kunnen uitvoeren is een applicatie onontbeerlijk. +
M
MARA is de nieuwste aanwinst van de NORA Familie +
landkaart van Nederland met verschillende archief-organisaties er op +
grote- en babyvoetjes +
METS is een datamodel in XML voor alle beschrijvende, administratieve en structurele metagegevens van archiefbescheiden en collectie-items. +
MIM-Community +
* [http://www.kadaster.nl/web/Themas/Themapaginas/Alle-dossierartikelen/Massale-output-onroerend-goed-1.htm Massale output onroerendgoed op website Kadaster]
* [http://www.kadaster.nl/web/artikel/productartikel/Digitale-kadastrale-kaart.htm Digitale Kadastrale kaart op website Kadaster]
+
Dit aspect gaat over of de oplossing van de gewijzigde wet(swijziging) gerealiseerd kan worden.
De oplossing in brede zin van het woord;
* kunnen binnen de uitvoeringsorganisatie voldoende maatregelen worden getroffen zodat de oplossing van wet tot loket juist en volledig gerealiseerd kan worden?
* zijn de processen, gegevens en regels, nodig voor de wetsuitvoering, voldoende aanpasbaar zodat de oplossing gerealiseerd kan worden?
Het bouwblok uitvoerings-analyse en -toets ondersteunt het aspect maakbaarheid daarbij in de vorm van een stappenplan om de impact op de uitvoering in kaart te brengen. +
==Beschrijving==
Personen moeten in staat worden gesteld om elkaar over en weer te kunnen machtigen en vertegenwoordigen, in ieder geval in hun relatie met de overheid. Personen betreffen zowel Natuurlijke als Niet-Natuurlijke personen.
==Voorbeelden==
Een voorbeeld van vrijwillig machtigen is de machtiging via de stempas.
Voorbeelden van wettelijke machtigingen zijn de rechtbankbeschikking (mentor, bewindvoerder of curator), nabestaanden en ouderlijk gezag.
==Rationale==
Conform de [[Algemene Wet Bestuursrecht]] (Awb, zie Wettelijk kader A en B), moet iedereen door een ander vertegenwoordigd kunnen worden in zijn of haar relatie met de overheid. Iedereen die niet zelf wil, kan of mag handelen moet door een ander vertegenwoordigd kunnen worden, vrijwillig of op wettelijke basis. Gezien de maatschappelijke ontwikkelingen is het gewenst om ook in het private domein en landsgrensoverstijgend machtigen en vertegenwoordigen mogelijk te kunnen maken.
==Implicaties==
Zie voor de implicaties de onderliggende generieke functies.
==Documentatie==
* [[media:GA_Machtigen_en_vertegenwoordigen.pdf|GA Machtigen en vertegenwoordigen (PDF, 642 kB)]]
==Kaders==
Deze kaders zijn bepalend voor Machtigen en vertegenwoordigen.
* [[Algemene_Wet_Bestuursrecht | Algemene Wet Bestuursrecht]]
* [https://www.digitaleoverheid.nl/dossiers/wet-digitale-overheid/ Wet digitale overheid]
* [https://www.rijksoverheid.nl/documenten/publicaties/2017/10/10/regeerakkoord-2017-vertrouwen-in-de-toekomst/ Regeerakkoord 2017]
* [[media:Beleidskader_digitale_basisinfrastructuur.pdf|Beleidskader digitale basisinfrastructuur (PDF, 34 kB)]]
* [[media:De WHY van de GDI - visual.pdf|Why van de GDI (PDF, 295 kB)]]
==Toelichting relaties==
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt. +
Een machtiging is een wilsverklaring waarbij iemand de bevoegdheid aan een ander verleent om in zijn of haar naam bepaalde feitelijke handelingen te verrichten. Zo'n machtiging geldt niet voor rechtshandelingen: daartoe dient de volmacht. +
==Objectdefinitie==
Omvat het continu beschermen van Cloud Service Consumer (CSC)-data tegen schadelijke software.
==Objecttoelichting==
Data in de informatieketen van de CSC en de Cloud Service Provider (CSP) wordt continu beschermd tegen malware, zoals virussen. Bij uitbesteding zal de CSP bescherming tegen malware toepassen ook op de virtuele machines. +
==Objectdefinitie==
Omvat het continu beschermen van serverplatforms tegen schadelijke software.
==Objecttoelichting==
De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals firewalls, e-mailservers, webservers, proxyservers, servers met externe toegang) en op werkstations, servers of mobiele computerapparatuur op het netwerk.
De organisatie gebruikt deze beschermingsmechanismen om haar servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren. +
Doel van de aanbesteding is het sluiten van een Overeenkomst met één dienstverlener op het gebied van Managed Intrusion Detection Services. De Overeenkomst zal een looptijd hebben van 2 jaar en kan daarna twee keer met 1 jaar worden verlengd. +
Management heeft geen overzicht en inzicht in verstrekte toegangsrechten aan medewerkers. +
De Douane is een handhavingsdienst, stelt de verschuldigde douanerechten en accijnzen vast en heft en int deze. De geïnde bedragen worden afgedragen aan de Nederlandse schatkist en de EU. Maar de Douane doet meer: de Douane zorgt er ook voor dat de samenleving zo goed mogelijk wordt beschermd tegen onveilige en ongewenste goederen.
Het is o.a. noodzakelijk precies te zien waar schepen zich op dit moment bevinden op de kaart, welke koers schepen varen en met welke snelheid. Daarnaast is het noodzakelijk tijdig meldingen te ontvangen wanneer een schip de zeehaven binnenkomt. De noodzakelijke informatie betreft o.a. (niet limitatief) de stamgegevens van het schip, technical management, manager, charterer, ship builder etc. +
Bestandslevering van de geautomatiseerde Kadastrale Registratie (AKR) Mutaties af te nemen via downloadservice. Product is uitgefaseerd per 1 januari 2016 en is vervangen door BRK Levering. +
BBN beschikt over veel verschillende materialen en middelen die zijn verdeeld over diverse kazernes en kantoorlocaties. Vanwege diverse perspectieven (zoals financiën, onderhoud, keuringen en operationele beschikbaarheid) is het wenselijk om grip te hebben op het beheer van materieel, materiaal, gebouwen en middelen.
BBN is op zoek naar een opdrachtnemer die een goed functionerend en gebruiksvriendelijk materieelbeheersysteem (MBS) kan leveren dat voldoet aan de eisen en wensen van BBN. De opdracht omvat het implementeren, beheren en onderhouden van een softwarematige oplossing (SaaS, ofwel Software as a Service) die het beheer van materieel door BBN optimaal ondersteunt. +
Medewerkerstevredenheidsonderzoek GEMMA +
Meer nieuwe bezoekers in 2023 op NORA Online! +
Het vertrekpunt van alle uitleg is de authentieke interpretatie , zoals neergelegd in de bedrijfsregels. In het verlengde daarvan wordt informatie vertaald en afgestemd op specifieke doelgroepen en situaties. Ook de resultaten van die vertaalslagen zijn herbruikbare componenten in de uitleg. <br />
Architectuurprincipe ARB-02 - Hergebruik <br />
Om ervoor te zorgen klanten, ongeacht het kanaal waarlangs zij een dienst aanvragen, dezelfde, juiste dienstverlening krijgen, is het nodig dat de dienstverlening in ieder kanaal is gebaseerd op voornoemde centraal vastgelegde interpretatie van de relevante wet- en regelgeving en gebaseerd op centraal vastgelegde implementatieonafhankelijke (bedrijfs)regels. <br />
De NORA spreekt bij de implicaties van afgeleid principe 11 (“Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd”) over: <br />
''“Op alle kanalen is dezelfde informatie beschikbaar, uit één bron.”'' <br />
Vervolgens dient een vertaling plaats te vinden van deze centraal vastgelegde regels en interpretatie naar de in de kanalen geleverde diensten. <br />
De wijze waarop dit gebeurt, hangt af van
* de wijze waarop de centrale regels en interpretatie zijn vastgelegd: zijn deze regels direct “executeerbaar”, zijn ze transformeerbaar naar een “executeerbaar” formaat of zullen ze binnen de gekozen implementatie in het kanaal moeten worden geprogrammeerd of gemodelleerd?
* de wijze waarop “content” binnen een kanaal moet worden vormgegeven: kan er worden verwezen naar de centraal vastgelegde interpretatie en regels, of moet de content worden “vertaald” naar het betreffende kanaal (al dan niet meertalig)?
* de wijze waarop – per kanaal – de vertaling heeft plaatsgevonden van de begrippen, via een conceptuele en logische laag, naar het technische gegevensmodel. <br />
Een uitdaging is het leveren van een of meer diensten door verschillende uitvoeringsorganisaties via 1 ingang (kanaal). Hierbij zullen er idealiter verschillende diensten door verschillende uitvoeringsorganisaties gecoördineerd worden uitgevoerd, op basis van consistente wet- en regelgeving en consistent beleid. Hierbij maken zij gebruik van de zelfde klantgegevens, waarbij gegevens niet dubbel zijn uitgevraagd aan de klant. Daar waar de uitvoering van verschillende organisaties is gebaseerd op gezamenlijke wet- en regelgeving, is sprake van een gedeelde bron, waarop de dienstverlening is gebaseerd.
In alle hoeken en gaten van de (min of meer) digitale overheden wordt gewerkt aan manieren om data effectiever te gebruiken. En zoals altijd als er veel mensen tegelijk bezig zijn, is het niet altijd direct duidelijk hoe de taken verdeeld zijn en hoe het op elkaar aansluit: zetten we de beschikbare kennis en tijd efficiënt in door samen te werken, of doen we dubbel werk en blijven andere belangrijke zaken liggen?
Deze MeetUp is bedoeld om wat meer overzicht te krijgen wat er aan initiatieven bezig is of binnenkort gestart wordt, waar ze zich mee bezig houden en hoe ze zich inhoudelijk gezien tot elkaar verhouden. Aan het einde van de sessie kunnen we elkaar als het goed is makkelijker vinden, om feedback te krijgen op ons eigen werk of juist bij te dragen aan dat van de ander. En we weten hoe wat wij doen impact heeft op anderen, wat ons helpt te prioriteren.
==Wat bedoelen we met initiatieven op het gebied van data?==
Alle groepen binnen en tussen de Nederlandse overheden, die actief samen werken met als doel iets te verbeteren in de manier waarop overheidsorganisaties omgaan met data. Dat wil zeggen, iedereen die breder kijkt dan de uitdaging van de eigen organisatie, maar actief werkt aan beleid, architectuur, afspraken, oplossingen of informatieproducten met een bredere impact.
In grootte en ambitie lopen dit soort initiatieven sterk uiteen, van grote programma's als de Interbestuurlijke Data Strategie via expertgroepen en taskforces tot aan informele werkgroepjes en netwerken. En ook inhoudelijk zijn er grote verschillen, van datamanagement tot datascience en van het beschermen van gegevens tot het veilig delen en uitwisselen ervan.
Juist daarom is het goed om elkaar te treffen en aan te vullen.
==Wie zoeken we als genodigden?==
Elk initiatief wordt gevraagd om tenminste een afgevaardigde te sturen naar de MeetUp. Als je met meer mensen wilt komen ben je natuurlijk van harte welkom, met een maximum van 5 personen ter plaatse per initiatief (digitaal aansluiten kan wel). Dat om te voorkomen dat het gesprek ter plekke gedomineerd wordt door één groep.
==Wat gaan we doen?==
We gaan samen een Kaart maken van de initiatieven, welke onderwerpen deze raken, gelinkte informatieproducten en aanwezige personen. Dat doen we in eerste instantie in presentaties van de bij ons al bekende initiatieven, daarna openen we de vloer voor de andere aanwezige initiatieven. De Kaart wordt in een Miro-bord gevisualiseerd zodat we er zowel ter plekke als digitaal bij kunnen.
<br>
==Sfeerimpressie==
Een meetup met weinig mensen, maar wel goede gesprekken. We namen een voorschot op de [[Meetup Leerlingen en gezellen]] en praten over het verschil om als enige architect in een kleine organisatie te werken versus organisaties waarin hele teams van architecten elkaar steunen. Specialisatie versus generalisatie, de diepte in of slim leren jatten.
==Oorspronkelijke beschrijving==
Even uit lunchen met een oud-collega of iemand van je studie - wie mist het niet? NORA organiseert in de NORA Gebruikersweek een aantal digitale meetups rond lunchtijd, om kort even bij te praten of juist nieuwe mensen te ontmoeten.
===Architecten met de voeten in de klei===
Architecten komen in alle soorten en maten, met functietitels waarin het woord architect soms niet eens voorkomt. Deze meetup is bedoeld voor iedereen die zich architect voelt en mee helpt bouwen aan de digitale overheid in concrete projecten.
Omdat architectuur in de (al dan niet Agile) praktijk nu eenmaal weerbarstiger is dan een referentiearchitectuur. Omdat het altijd leuk is om te praten met iemand die weet waar je het over hebt. En omdat je misschien wel tegen dezelfde vragen en problemen oploopt.
===Opzet meetups===
Bij elke meetup kom je binnen in een centrale MS Teams meeting. Na een korte inleiding gaan we zo snel mogelijk in kleine groepjes uiteen (daar hoef je als deelnemers niets voor te doen).
In de kleine groep staat het je vrij om overal over te praten, net als in een gewone netwerkbijeenkomst. Begin wel even met het uitwisselen van je (LinkedIn-) gegevens zodat je elkaar eventueel later terug kunt vinden om het gesprek voort te zetten!
Ongeveer halverwege de meetup sluiten de kleine groepjes en kom je automatisch weer terug in de grote bijeenkomst. Daar blijven we niet lang: als het goed is wordt je al snel in een nieuw willekeurig groepje geplaatst voor een nieuw gesprek.
===Na de meetup: wat was te mooi of te belangrijk om in de kleine groep te blijven?===
Soms hoor je in een netwerkgesprek iets dat te waardevol is om voor jezelf te houden: relevante informatie, een metafoor die je in je werk kunt gebruiken, een succesverhaal of juist een horrorverhaal waar ook anderen van kunnen leren.
Overkomt je dat in deze meetup, geef het dan terug aan onze architectuurcommunity!
Dat kan op drie manieren: Mondeling, in de chat of via Miro. Aan het einde van de sessie blijft de centrale meeting nog even open en blijft Marieke als community manager nog even beschikbaar voor vragen en opmerkingen in de chat. Daarnaast is er een gedeeld Mirobord voor de meetup, waar je de hele Gebruikersweek suggesties kunt plaatsen.
<br>
==Vervolg==
In overleg tussen NORA en [[GEMMA (Gemeentelijke ModelArchitectuur)]] hebben we besloten om deze meetup een vervolg te geven: we starten met een community voor beginnend overheidsarchitecten. Inmiddels hebben we al een behoorlijk lijstje aan geïnteresseerden bij elkaar, maar je kunt je altijd blijven aanmelden via [mailto:nora@ictu.nl?subject=aanmelding%20community%20van%20beginnend%20overheidsarchitecten&cc=gemmaonline@VNG.NL nora@ictu.nl]. In juli of augustus is de eerste inventariserende sessie: wat hopen de deelnemers te vinden in een community, sluiten die verschillende behoeften genoeg bij elkaar om met een community te starten en zo ja wat zijn de eerste vervolgstappen?
Oproep aan ervaren architecten: Een aantal deelnemers heeft al laten weten prijs te stellen op contacten met meer ervaren architecten, dus we zoeken ook mensen die het leuk vinden om hun nieuwe collega's een handje te helpen. Stuur even een mailtje naar [mailto:nora@ictu.nl?subject=ik%20help%20graag%20beginnend%20architecten%20een%20handje&body=Beste%20community%20managers%20van%20NORA%20%26%20GEMMA%2C%20%0A%0AVanuit%20mijn%20ervaring%20help%20ik%20graag%20beginnend%20architecten%20uit%20de%20nieuwe%20community%20een%20handje%20als%20ze%20dat%20nodig%20hebben.%20Je%20mag%20mij%20bijvoorbeeld%20benaderen%20voor%3A%20...%0A%0A%0AIk%20heb%20ervaring%20binnen%20deze%20type%28n%29%20organisaties%3A...%20%20%20%2F%20als%20dit%20type%28n%29%20architect%3A%20...%20%20%0A%0A%0AIk%20vind%20het%20het%20prettigst%20om%20%C3%A9%C3%A9n%20op%20%C3%A9%C3%A9n%20met%20een%20collega%20te%20werken%20%2F%20een%20klein%20groepje%20te%20begeleiden%20%2F%20een%20presentatie%20te%20geven%20voor%20een%20groep%20%2F%20anders%20.%0A%0AMet%20vriendelijke%20groeten%2C&cc=gemmaonline@VNG.NL nora@ictu.nl] als we je mogen benaderen, bijvoorbeeld voor mentoraat, een presentatie over een bepaald onderwerp, een peer-review van een type architectuurproduct, als hulplijn bij een concrete hulpvraag of om te vertellen hoe jij je eigen ontwikkeling als architect vorm geeft en gaf.
==Oorspronkelijke beschrijving sessie==
Even uit lunchen met een oud-collega of iemand van je studie - wie mist het niet? NORA organiseert in de NORA Gebruikersweek een aantal digitale meetups rond lunchtijd, om kort even bij te praten of juist nieuwe mensen te ontmoeten.
===Leerlingen en gezellen===
Als architectuur een vak is en overheidsarchitectuur een specialisme, hoe leer je dat vak dan?
Als je met architecten praat merk je dat ze zelden een rechte lijn hebben gevolgd in hun carrière, maar 'er in zijn gerold.' Soms vanuit de techniek, soms vanuit de business, regelmatig vanuit een studie die niets met het vakgebied te maken lijkt te hebben. Vraag je hen naar hun leerproces dan is het vooral veel 'gewoon proberen' geweest en veel ervaring opbouwen door de jaren heen.
Leuk voor hen, maar je kunt er als beginnend architect zo weinig mee.
Deze meetup is bedoeld om mensen die nieuw zijn in het vak van architect en/of nieuw in overheidsland bij elkaar te brengen en te laten sparren over hun leerproces:
* Zie jij jezelf als leerling, als gezel, of als meester in je eigen specialisme?
* Geef je zelf vorm aan je leerproces, of overkomt het je?
* Wat heeft jou geholpen, dat anderen misschien ook kunnen proberen?
* Wat zoek jij, waar een ander je misschien in kan helpen?
* Wat vind je moeilijk en waarom?
* Hebben jullie behoefte aan hulp of faciliteiten vanuit de NORA Familie en zo ja wat dan?
Deze meetup is bewust langer dan de andere twee, zodat de gesprekken iets meer de diepte in kunnen gaan. We hopen als community managers dat uit deze groep een nieuwe deelcommunity voor NORA kan groeien, die elkaar weet te vinden en verder helpt. Ideeën voor die community kunnen vóór, tijdens en na de sessie verzameld worden in een Mirobord.
==Opzet meetups==
Bij elke meetup kom je binnen in een centrale MS Teams meeting. Na een korte inleiding gaan we zo snel mogelijk in kleine groepjes uiteen (daar hoef je als deelnemers niets voor te doen).
In de kleine groep staat het je vrij om overal over te praten, net als in een gewone netwerkbijeenkomst. Begin wel even met het uitwisselen van je (LinkedIn-) gegevens zodat je elkaar eventueel later terug kunt vinden om het gesprek voort te zetten!
Ongeveer halverwege de meetup sluiten de kleine groepjes en kom je automatisch weer terug in de grote bijeenkomst. Daar blijven we niet lang: als het goed is wordt je al snel in een nieuw willekeurig groepje geplaatst voor een nieuw gesprek.
==Na de meetup: wat was te mooi of te belangrijk om in de kleine groep te blijven?==
Soms hoor je in een netwerkgesprek iets dat te waardevol is om voor jezelf te houden: relevante informatie, een metafoor die je in je werk kunt gebruiken, een succesverhaal of juist een horrorverhaal waar ook anderen van kunnen leren.
Overkomt je dat in deze meetup, geef het dan terug aan onze architectuurcommunity!
Dat kan op drie manieren: Mondeling, in de chat of via Miro. Aan het einde van de sessie blijft de centrale meeting nog even open en blijft Marieke als community manager nog even beschikbaar voor vragen en opmerkingen in de chat. Daarnaast is er een gedeeld Mirobord voor de meetup, waar je de hele Gebruikersweek suggesties kunt plaatsen.
Naar aanleiding van het verhaal vanuit de Nederlandsche Bank praten we over de manier waarop we zelf werken: wat herkennen we en waar verschilt de eigen praktijk fundamenteel? Hebben we behoefte aan meer kennisdeling als collega’s van verschillende organisaties en zo ja waarover dan? Wat zijn de dingen waar we trots op zijn, die we graag willen showen aan collega’s? En waar kunnen we wel wat hulp van anderen bij gebruiken?
Marieke Vos (community manager vanuit NORA) begeleidt de sessie, die vooral gericht is op in gesprek gaan met elkaar: waar zien we kansen om elkaar te versterken? Hoe kan NORA daarbij helpen? Uit de gesprekken (in groepjes en plenair) komen een aantal wensen, kansen en vervolgstappen voort.
[[Afbeelding:Meetup enterrpise architecten Marieke Vos.jpg|thumb|250px|left|Marieke maakt aantekeningen van wat er wordt gezegd.|alt=Foto van Marieke Vos voor een whiteboard waarop aantekeningen geschreven worden.]]
==== Vervolgstappen ====
* NORA Beheer maakt de pagina [[Kennisdeling rond enterprise architectuur]] aan als landingsplaats voor gedeelde kennis / producten (is al gebeurd)
* NORA Beheer stuurt mailing naar deelnemers om te inventariseren wie mee willen werken in een community of expertgroep (juli)
* Deelnemers sturen voorbeelden en andere te delen kennis naar [mailto:nora@ictu.nl?subject=kennis%20over%20enterprise%20architectuur nora@ictu.nl] of plaatsen het zelf in de wiki
* NORA Beheer gaat gesprek aan met een aantal deelnemers over gewenste vorm, haalbaarheid en wenselijkheid van een vervolgtraject. Meepraten? Meld je aan via [mailto:nora@ictu.nl?subject=meepraten%20vervolgtraject%20kennisdeling%20enterpise%20architectuur nora@ictu.nl]
<div style="clear:left"> </div>
====Geuite wensen / behoeften====
* meer kennis delen, elkaar meer spreken
** verzamelen van beautiful failures en succesverhalen (bijvoorbeeld op noraonline)
** best practices delen
* beschrijven wat er onder enterprise architectuur valt, zodat je vervolgens gericht kennis kunt delen
* elkaar helpen in proces na totstandkoming enterprise architectuur: hoe gaan we de organisatie verder helpen met die architectuur?
* de raakvlakken tussen dochters beter in beeld krijgen en concretere architectuurproducten delen en samen oppakken, zoals bedrijfsfunctiemodel ZIRA, metamodellen van de dochters, zelfde processen, ketens die met meerdere dochters te maken hebben
* meer zicht en contactmogelijkheden rond wat er voor referentiekaders gebruikt worden in de diverse departementen: een contactlijst voor enterprise architecten
<div style="clear:left"> </div>[[Afbeelding:Meetup enterprise architecten groepje 1.jpg|thumb|left|350px|We zijn in vier groepen het gesprek aangegaan|alt=Foto van een viertal pratende mensen aan een tafeltje, de individuele deelnemers zijn onherkenbaar gemaakt in verband met privacyregulering.]]
====Genoemde kansen / aanknopingspunten====
* cyber security als hot topic gebruiken om urgentie rond een community enterprise architectuur op te wekken: veel referentiearchitecturen zijn ontstaan voordat dit issue aandacht kreeg
* EAR wordt opnieuw bekeken: wat is de behoefte en wat kunnen we ermee?
* het initiatief onafhankelijkearchitect.nl heeft interessante invalshoeken waar we wellicht over kunnen praten
* vanuit de Hogeschool Utrecht is wellicht ruimte om hierin een rol te spelen vanuit de behoefte om hun eigen studenten zo goed mogelijk op te leiden en voor te bereiden op een baan
<div style="clear:left"> </div>[[Afbeelding:Meetup enterprise architecten twee groepen.jpg|thumb|left|400px|We zijn in vier groepen het gesprek aangegaan|alt=Foto van twee groepjes van vier pratende mensen aan twee delen van een grote vergadertafel, de individuele deelnemers zijn onherkenbaar gemaakt in verband met privacyregulering.]]
====Deelname in de sessie vanuit de volgende organisaties====
* Academie van wetenschappen
* CIO Office BZK
* Kerndepartement VWS
* [[PURA (Publieke gezondheid Referentie Architectuur)]] / Gemeente Amsterdam
* Haaglanden Medisch Centrum
* Gemeente Apeldoorn
* Nijenrode / Hogeschool Leiden (via Sogeti)
* RIVM
* Hogeschool Utrecht
* SSC ICT Rijk
* Zorginstituut NL
* ICTU / INZICHT
* Gemeente Den Haag
* [[GEMMA (Gemeentelijke ModelArchitectuur)]] / VNG Realisatie
* Bevolve
* Vrije Universiteit
<br>
==Sfeerimpressie==
In deze sessie begon het gesprek direct goed, zo goed zelfs dat niemand zin had om op te splitsen in kleinere groepjes. De deelnemers wisselden contactgegevens uit en bespraken onder andere:
* Visualisatie als middel om gehoord te worden in de boardroom
* Is een project de route van werkvloer naar boardroom?
* Wat noem je architectuur en wanneer wordt het wat anders? Je kunt op zoveel verschillende niveaus aan het werk zijn..
* In een grote organisatie specialiseer je eerder, heb je verschillende typen architecten en aanpalende beroepen die elk hun eigen rol hebben. In een kleinere organisatie komen die rollen bij elkaar in 'schapen met vijfhonderd poten.' Dat heeft nadelen, maar leert je wel de verbanden zien en slim hergebruiken van bestaande kennis en producten.
==Oorspronkelijke beschrijving==
Even uit lunchen met een oud-collega of iemand van je studie - wie mist het niet? NORA organiseert in de NORA Gebruikersweek een aantal digitale meetups rond lunchtijd, om kort even bij te praten of juist nieuwe mensen te ontmoeten.
===Van de werkvloer tot de boardroom===
Architecten komen in alle soorten en maten, met functietitels waarin het woord architect soms niet eens voorkomt. Deze meetup is bedoeld voor iedereen die zich architect voelt en zich dagelijks inspant om architectuur uit te dragen binnen organisaties die daar wellicht nog niet helemaal mee doordrenkt zijn.
Omdat je na alle vertaalslagen naar bestuurders, staffuncties en werkvloer wel eens in je 'eigen' taal wilt praten over je werk. Omdat je je wel eens een roepende in de woestijn voelt. En omdat de ander misschien wel wat kan leren van wat er bij jou goed gaat.
===Opzet meetups===
Bij elke meetup kom je binnen in een centrale MS Teams meeting. Na een korte inleiding gaan we zo snel mogelijk in kleine groepjes uiteen (daar hoef je als deelnemers niets voor te doen).
In de kleine groep staat het je vrij om overal over te praten, net als in een gewone netwerkbijeenkomst. Begin wel even met het uitwisselen van je (LinkedIn-) gegevens zodat je elkaar eventueel later terug kunt vinden om het gesprek voort te zetten!
Ongeveer halverwege de meetup sluiten de kleine groepjes en kom je automatisch weer terug in de grote bijeenkomst. Daar blijven we niet lang: als het goed is wordt je al snel in een nieuw willekeurig groepje geplaatst voor een nieuw gesprek.
===Na de meetup: wat was te mooi of te belangrijk om in de kleine groep te blijven?===
Soms hoor je in een netwerkgesprek iets dat te waardevol is om voor jezelf te houden: relevante informatie, een metafoor die je in je werk kunt gebruiken, een succesverhaal of juist een horrorverhaal waar ook anderen van kunnen leren.
Overkomt je dat in deze meetup, geef het dan terug aan onze architectuurcommunity!
Dat kan op drie manieren: Mondeling, in de chat of via Miro. Aan het einde van de sessie blijft de centrale meeting nog even open en blijft Marieke als community manager nog even beschikbaar voor vragen en opmerkingen in de chat. Daarnaast is er een gedeeld Mirobord voor de meetup, waar je de hele Gebruikersweek suggesties kunt plaatsen.
Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 4</sup>.
<br><br>''NB: De Engelse tekst spreekt hier van "personal data breach".<br><br>De meldplicht datalekken wordt behandeld in AVG Art. 33 en 34. Zie ook AVG overweging 85. In de UAVG is niets over de meldplicht opgenomen, anders dan het uitsluiten van financiële ondernemingen als bedoeld in de Wet op het financieel toezicht (UAVG Art. 42).'' +
'''Open discours'''<br />
Het gaat erom de feedback op de wet- en regelgeving en de daarop gebaseerde producten steeds te verzamelen, te analyseren en er naar te handelen. Drempels en barrières die het discours minder laagdrempelig maken, moeten kritisch worden beschouwd. <br />
'''Gelijkwaardigheid en respect'''<br />
Iedere deelnemer in het proces van wendbare wetgeving heeft ervaringsdeskundigheid, die van waarde is voor de hele keten.
Uitgangspunt is dat iedere deelnemer feedback geeft vanuit zijn of haar perspectief en professionaliteit.<br />
'''Feedback is altijd waardevol'''<br />
Ondanks fysieke en mentale afstand tussen betrokkenen zal feedback op elk moment gegeven moeten kunnen worden en van een adequate respons worden voorzien. Wanneer iemand geen respons krijgt op zijn feedback, zal die persoon minder bereid zijn in de toekomst opnieuw feedback te geven. <br />
'''Lerend vermogen organisatie'''<br />
Feedback geven en erop antwoorden is een structurele, niet een incidentele activiteit, waardoor alle deelnemers aan wendbare wetgeving het lerend vermogen van de uitvoeringsorganisatie als geheel versterken. <br />
'''Professioneel samenwerken'''<br />
Feedback en het onderliggende kwaliteitsbewustzijn moeten niet opgelegd zijn maar een vast en vanzelfsprekend onderdeel van professioneel samenwerken +
Menustructuur wiki vernieuwd +
Met een rechtstreekse (netwerk)koppeling is er geen controle op- of beheersing mogelijk van de integriteit +
Met een rechtstreekse (netwerk)koppeling is er geen controle op- of beheersing mogelijk van de integriteit, validiteit of classificatie van de uitgewisselde gegevens tussen de gekoppelde zones. +
Met een rechtstreekse netwerkkoppeling kunnen ongewenste vormen van communicatie zoals Denial of Service attack +
Met een rechtstreekse netwerkkoppeling kunnen ongewenste vormen van communicatie zoals Denial of Service attack (DoS) aanvallen, pogingen tot inbreuk en poortscans etc. niet worden voorkomen. +
De mate waarin metadata aanwezig zijn. +
Metadata onderwerp kennissessie Open Huis van de Architectuur 5 maart 2024 +
Gegevens die context, inhoud, structuur en vorm van informatie en het beheer ervan door de tijd heen beschrijven. +
Partij die zorgdraagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen, rechtspersonen of ondernemingen. +
Met deze Europese Aanbesteding beoogt de Aanbestedende dienst te komen tot een Overeenkomst met één Opdrachtnemer per perceel om de continuïteit van de Installed Base Middleware, na afloop van de huidige raamovereenkomst, te kunnen waarborgen. +
==Objecten, controls en maatregelen==
Afbeelding 7 toont de ordening van middleware-objecten per invalshoek in het beleidsdomein. Dit domein bevat een aantal objecten met vermelding van de objectnaam, de positionering van het object met een basiselement (zie de grijs gemarkeerde tekst) die in een kolom (invalshoek) voorkomt en onderaan het objectnummer.
Afbeelding 7 toont de objecten die specifiek voor dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. De geel gemarkeerde objecten komen voor in de BIO. De wit gemarkeerde objecten zijn betrokken uit andere best practices. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen. Ze zijn ingedeeld naar de [[Alle invalshoeken|invalshoek: Intentie, Functie, Gedrag of Structuur]].
[[Afbeelding:MDW_Afbeelding_7.png|thumb|none|500px|Overzicht objecten voor middleware in het beleidsdomein|alt=”Overzicht objecten voor middleware in het beleidsdomein”]] +
==Objecten, controls en maatregelen==
Binnen het controldomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding '''XX''' vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO. +
==Objecten, controls en maatregelen==
Binnen het uitvoeringsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding 8 vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO.
[[Afbeelding:MDW_Afbeelding_8.png|thumb|none|500px|Overzicht objecten voor middleware in het uitvoeringsdomein|alt=”Overzicht objecten voor middleware in het uitvoeringsdomein”]] +
Het beperken van beveiligingsrisico’s begint bij het selecteren van de juiste IT- of cloud-leverancier. Klantorganisaties zijn bij hun selectieproces in hoge mate afhankelijk van relevante certificeringen van leveranciers en van onafhankelijke onderzoeken naar de actuele status daarvan. Cruciaal is dat leveranciers de kwaliteit van hun dienstverlening baseren op internationale standaarden, zoals National Institute of Standards and Technology (NIST) en Cloud Industry Forum (CIF) voor cloud en dat zij hun processen uit eigen beweging, periodiek laten toetsen.
Voor klant-organisaties die hun IT-diensten betrekken van interne IT-leveranciers of organisaties die hun integratieservices delen met partnerorganisaties geldt dat er naast certificeringen voldoende wederzijdse transparantie moet bestaan om interconnectiviteit en interoperabiliteit in samenhang veilig in te richten en te beheersen. +
Een voorziening in de vorm van een digitaal loket, waar burgers op een veilige en gemakkelijke manier hun persoonlijke gegevens bij de overheid kunnen inzien, berichten van overheidsorganisaties digitaal kunnen ontvangen, en de status van lopende zaken en transacties kunnen volgen. +
Voor het Omgevingsloket in de Laan van de Leefomgeving wordt een zogenaamde “ Laan Catalogus” gebruikt voor het delen van begrippen en gegevens. +
Modular Requirements for Records Systems versie 2010. MoReq is ontwikkeld in opdracht van de Europese Commissie. MoReq is een, modulair gestructureerd, model van functionele eisen voor recordsmanagement software. +
{{{Beschrijving}}} +
Een van de vier typen modellen zoals gedefinieerd in het [[MIM (Metamodel voor informatiemodellen)]]. +
Voorstel aan TK Archiefwet 2021 met toelichting +
Mogelijke onderbreking toegankelijkheid noraonline in de week van 15-19 januari ivm spoedonderhoud +
Mogelijke onderbreking toegankelijkheid noraonline in de week van 15-19 januari ivm spoedonderhoud +
De overheid vindt het haar verantwoordelijkheid om duidelijk, begrijpelijk en toegankelijk te communiceren naar burgers en ondernemers. In het onderzoek wordt gekeken naar 140 teksten (afkomstig van 14 Nederlandse gemeenten) die gericht zijn aan mensen in een schuldhulptraject. Deze vorm van communicatie heeft grote (financiële) impact op de levens van mensen. De taal is in 62% van de gevallen moeilijk te begrijpen voor laagopgeleide lezers. Ook is het lang niet altijd duidelijk wat de lezer moet doen met een tekst. De teksten ontmoedigen de lezers door hun lengte, of zorgen voor veel stress door hun onbegrijpelijkheid. +
Het werkend opleveren en vervolgens ter beschikking stellen van een burgerzakenapplicatie, inclusief onderhoud en ondersteuning. +
Het leveren van service en support aan wifi-systemen op minimaal 5 tot 11 schepen van de Rijksrederij. Bij een eventuele uitbreiding ontstaat ook behoefte aan levering en installatie van wifi apparatuur op de nieuw bij het netwerk aan te sluiten schepen. +
Het mogelijk maken om te 'vergelijken op NAW'. Klanten die KVK een overzicht bedrijven, stichtingen en/of rechtspersonen aanleveren, zonder nadere identificerende gegevens (o.a. KVk-nr, vestigingsnummer, subdossiernummer) wordt bij de opdrachtnemer gematcht en vergeleken. +
Het volledig bedrijfsklaar installeren, opleveren, afleveren en onderhouden van een systeem of systemen voor mobiele scanapparatuur en -software, opgebouwd op een door de gemeente Zaanstad te leveren elektrische auto, waarmee door middel van het scanvoertuig de controle van het betaald parkeren gebied wordt uitgevoerd. +
Het leveren van een Platvorm as a service (PAAS) oplossing t.b.v. het verstrekken van video-beelden van 26 specifieke locaties langs rijkswegen in Nederland, met als doel de weggebruiker en medewerkers van het Verkeerscentrum Nederland te voorzien van live videobeelden op een aantal specifieke wegvakken in Nederland. +
Telecommunicatiediensten in 2 percelen. Perceel 1: Mobiele telecommunicatiediensten, bestaande uit (a) persoons-gebonden mobiele spraak- en datacommunicatie en (b) object-gebonden mobiele datacommunicatie. Perceel 2: Vaste data-communicatie verbindingen, bestaande uit (a) unmanaged dataverbindingen met de (huidige) bandbreedte zoals opgegeven in het prijzenblad bandbreedte op locatie (best effort), en (b) centrale managed internetverbinding (IAS) op de hoofdlocatie van NZV, inclusief apparatuur en herstelservice. ontwikkelen, implementeren, beheren, onderhouden en doorontwikkelen van een data-distributiesysteem. De nieuwe datadistributie-applicatie gaat ingezet worden om de datadistributie en het beheer van gemeenten Zaltbommel en Maasdriel te faciliteren. [NB: het Waterschap heeft bij deze beoordeling een aantal kanttekeningen geplaatst. Deze kwamen helaas te laat binnen om nog te verwerken.] +
Capaciteitsonderzoek rijkswegen 2021 t/m 2024: opstellen en opleveren van verkeersgegevens met betrekking tot vooral bij Rijkswaterstaat in beheer zijnde wegen, ten behoeve van het optimaliseren van het wegontwerp, het bijdragen aan dynamisch verkeersmanagement en aan het voorzien in data voor verkeersmodellen, de planning van wegwerkzaamheden, alsmede in zijn algemeenheid het bijdragen aan een robuust hoofdwegennet. +
Het leveren van: - het gebruiksrecht (licenties) voor een integrale, standaard bedrijfsvoering applicatie (SBB vervangt niet het CRM systeem voor het primaire proces); - de hosting van de applicatie en het (via Internet en browser) beschikbaar stellen aan gebruikers; - beheer en onderhoud; - de ondersteuning bij het gebruik en beheer door SBB van de applicatie (helpdesk); - de salarisverwerking en uitbetaling van salarissen en vergoedingen; - meedenken over het meerjarenperspectief en het bieden van een natuurlijke adviesfunctie richting SBB. +
De levering, inrichting en beheren van een nieuw e-HRM systeem (SaaS-oplossing). Daarnaast wenst de gemeente de volledige ondersteuning bij de implementatie en de koppelingen met omringende applicaties. Vervolgens is de opdrachtnemer verantwoordelijk voor het verzorgen van scholing, support en advies. +
Een scanoplossing parkeerhandhaving bestaande uit de volgende onderdelen: - implementatie en door-ontwikkeling van een scandienst binnen de Haagse parkeerketen; - beschikbaar stellen van scan-middelen (bestaande uit de scanoplossing en de drager (voertuig)) aan de Handhavingsorganisatie; - integraal beheren van de koppelingen binnen de separate onderdelen van de aangeboden scandienst en het in stand houden van de koppelvlakken met systemen van derden binnen de Haagse parkeerketen; - verzorgen van het communicatiesysteem middels onder andere een IT platform, waar alle scandata worden verzameld, opgeslagen en verwerkt zodat de data geanalyseerd kunnen worden ten behoeve van een meer efficiënte handhaving in Den Haag (inclusief het beheer en onderhoud hiervan). +
Het leveren, implementeren en beheren van een standaard piketapplicatie (roosteren, plannen en melden) voor het verlenen van rechtsbijstand door de Raad voor Rechtsbijstand. Per kalenderdag sturen ketenpartners (Politie, KMAR, DT&V, IND, AVIM, Burgemeesters, OM en Rechtbanken) gemiddeld 350 piketmeldingen die terecht moeten komen bij de juiste advocaat. +
Doel is om een overeenkomst met één contractpartij af te sluiten voor het applicatie-beheer van meerdere applicaties. Hosting van de applicaties doet de Tweede Kamer zelf. +
Er is behoefte aan een applicatie Gegevensdistributie & Servicebus die de volgende kerntaken dient te ondersteunen: (1) een uitschrijving van de scope is te vinden in het programma van eisen en wensen, (2) een strippenkaart voor 5 dagen per jaar ondersteuning op functioneel gebied; (3) implementatie diensten rond de fusie Heerhugowaard-Langedijk en (4) onderhoudsovereenkomst en beheer voor de duur van de overeenkomst.. +
LVNL is op zoek naar een centraal, gebruiksvriendelijk en toekomstbestendig systeem dat de betrokken medewerkers bij het brevetteringsproces ondersteunt in het monitoren, plannen en registreren van de vakbekwaamheidsprogramma’s. Het betreft een SaaS oplossing. +
Onder E-HRM as a service verstaat de gemeente software die als een online dienst wordt aangeboden. +
De opdracht omvat het leveren, installeren en in stand houden van een systeem ten behoeve van camerahandhaving voor gemeente Breda ('all-in prijs'). +
De levering van eerstelijns contactcenterdiensten voor Logius. Hiertoe behoort o.a. het inrichten van de, voor de dienstverlening relevante, eigen systemen, en het koppelen met de relevante Logius systemen. +
In deze aanbesteding wordt gevraagd om het leveren en plaatsen van repro-apparatuur inclusief alle bijbehorende software. Daarbij verder: onderhoud van de repro-apparatuur, het leveren en implementeren van ondersteunende software, het up-to-date houden van de software, opleiden en trainen van de gebruikers en het leveren van verbruiksmaterialen exclusief papier. +
De levering en de bijhorende dienstverlening van een digitale applicatie ten aanzien van parkeervergunningen en de bezoekersregeling. +
Levering en bediening van een Traffic Generator and Application Simulator ETCS voor GSM-R voor het uitvoeren van testen. Inclusief beheer, onderhoud en opleiding van de applicatie. +
Het betreft het digitaliseren van de post die RVO ontvangt. Post komt in postzakken op de RVO locatie binnen. Na een beperkte sortering worden de te digitaliseren poststukken ongeopend in postzakken (per dag, per ontvangstwijze) aan de opdrachtnemer ter beschikking gesteld. De opdrachtnemer draagt zorg voor het digitaliseren van deze poststukken. Metadatering maakt onderdeel uit van de opdracht. Opdrachtnemer moet ook de Classificatiemodule leveren. Dit is de digitale online tool waarin medewerkers de gescande stukken kunnen benaderen. +
Deze aanbesteding heeft als doel een overeenkomst af te sluiten met één contractpartner voor het middels een SaaS-dienst beschikbaar stellen van een Online security awareness game (OSAG Dienst). De prestatie omvat naast het beschikbaar stellen van de OSAG Dienst ook de levering van additionele diensten. +
De gemeente wil de digitale dienstverlening en het digitaal werken zo optimaal mogelijk kunnen ondersteunen met een zaak- en archiefsysteem. +
Het versturen van berichten naar mobiele telefoons. Aanbesteder beoogt derhalve met deze opdracht om op een efficiënte en kosteneffectieve wijze te communiceren met de doel-groepen waarop de dienst-verlening van UWV zich richt +
Het implementeren en inrichten en vervolgens ter beschikking stellen van een burgerzaken-applicatie gekoppeld met een applicatie datadistributie, inclusief onderhoud en ondersteuning conform GIBIT 2020. +
Het betreft een aanbesteding waarin ze een toekomst vaste ESM Oplossing uitvragen ter vervanging van de huidige Enterprise Service Management oplossing. Opdrachtnemer dient zorg te dragen voor stabiliteit en continuïteit van de gevraagde opdracht. +
Het betreft de inkoop van software en licenties voor een muziek-schedulingsysteem. Dit zijn specialistische applicaties waarmee de muziekredacties van de NPO-radiozenders voor elk programma automatisch een speellijst laten samenstellen die tijdens dat programma wordt uitgezonden. Verder behoren implementatiewerkzaamheden en supportwerkzaamheden van de software binnen de scope van de aanbesteding. +
Het klantcontactcentrum (KCC) is het centrale klantenloket van het CIBG. Hier worden de klanten (burgers, professionals en organisaties) geïnformeerd. De klantvragen komen via diverse kanalen binnen en worden ook via diverse kanalen beantwoord (zoals telefoon, mail, balie, webcare, brief). De uitdaging is om een geïntegreerde oplossing (een Customer Care platform) te realiseren voor het KCC, waarin een verbetering van het klantcomfort centraal staat. +
Deze aanbesteding bestaat uit 2 percelen: 1) Replacement of the Coast Guard RCS, connecting to the (existing) transmit-receive stations and making way for expansion of the transceiver pool and sites; 2) Conversion of the E1 lines to E1-over-IP. Deze beoordeling betreft perceel 2/B, waarvoor o.a. eisen in bijv. H6 niet van toepassing zijn. De huidige RCS installatie is verouderd. De huidige E1 lijnen worden 1 april 2022 uitgefaseerd. Voor die tijd moeten ze omgezet zijn in E1-over-IP lijnen. +
Het technisch beheer van snn.nl en sterknoordnederland.nl wordt verzorgd door een externe leverancier. Deze samenwerking is 4 jaar geleden gestart. De provincie staat nu op het punt om via een aanbesteding opnieuw een externe partner te kiezen voor het beheer en de doorontwikkeling van de websites snn.nl en sterknoordnederland.nl, inclusief doorlopend onderhoud. +
Denmark, Luxembourg, the Netherlands and Sweden (the Eurovignette Treaty Member States) are levying a user charge for the use of motorways by heavy goods vehicles (> or = 12 tons), the so called ‘Eurovignette’. With this Tender, the Member States want to tender a common system for the Eurovignette charges. This common system is based on several booking channels: web based on-line bookings, interface bookings (bookings via fleet and fuel card issuers and two Member States) and terminal bookings. +
De opdracht behelst de levering van software en aanvullende dienstverlening voor analyse en classificatie van aan kinderporno (KP) gerelateerd beeldmateriaal. +
Het IFV beschikt op dit moment over een eigen website: www.IFV.nl, die is ontwikkeld in SharePoint 2013. Dat platform wordt na april 2022 niet meer wordt ondersteund. Het IFV wil zijn website vernieuwen en heeft daarbij in lijn met de keuze van zijn opdrachtgevers en klanten (brandweer en veiligheidsregio’s in Nederland) gekozen voor het open source WCMS-platform Wordpress. +
Deze aanbesteding betreft het vervangen van de huidige brievenboeksystemen door één gemeenschappelijke voorziening voor E-Publicatie voor de gehele organisatie die het mogelijk maakt om formele gepersonaliseerde communicatie-uitingen aan de klant (kanaalonafhankelijk) te creëren, op te maken en samen te voegen. Brievenboeksystemen zijn geautomatiseerde systemen waarmee brieven worden gemaakt en naar klanten worden gestuurd. De opdracht omvat het leveren van de Voorziening E-Publicatie, implementatie van de software, en beheer en onderhoud van de software. +
Een geschikt, betrouwbaar, gebruiksvriendelijk, modern en SaaS gebaseerd systeem voor Repressieve Operationele Informatie Voorziening dat bestaat uit: (1) software die functionaliteiten biedt op het vlak van actuele (maatwerk) route-navigatie en incident- / object-informatie voor circa 150 voertuigen en circa 250 losse persoonsgebonden devices van VRHM. VRHM medewerkers benaderen deze software via tablets en smartphones; (2) een bijbehorende beheeromgeving waarin VRHM route navigatie up to date kan houden en het functioneel beheer kan uitvoeren; (3) waarbij er koppelingen zijn met diverse andere VRHM systemen zoals het meldkamersysteem en Geo-magazijn; (4) de inrichting van het nieuwe systeem te verzorgen met name op het gebied van de (maatwerk) route informatie, inclusief koppelingen, gebruikers-rechten en instructie van VRHM medewerkers, en (5) dit systeem te onderhouden, door te ontwikkelen en up tot date te houden. +
A player that allows streaming audio and video content from the public broadcasters to be displayed on npo touchpoints. Such as NPO Start, Sites & apps, BVN, broadcasting sites etc. The Player must enable the widest possible formats of audio and video. The Player will be functionally the same for all platforms. +
De Opdracht bevat de volgende drie hoofdonderdelen: 1. Het opstellen en laten valideren van plankaarten voor reguliere publieke laadinfrastructuur (personenauto's, deelauto's, taxi's, bestelbusjes) voor 3 jaar vooruit tot en met 2025 voor 77 gemeenten in NAL-regio Oost. 2. Het (op)leveren en beheren van een technische oplossing voor het visueel maken van de plankaarten en die ter beschikking stellen aan de NAL-regio Oost en diens 77 inliggende gemeenten. 3. Het integreren van de technische oplossing met andere externe systemen, waaronder die met een aanvraag- en monitoringsportal, lokale GIS systemen en systemen van de netbeheerders. +
Nationale Databank Wegverkeersgegevens zoekt een opdrachtnemer die een aantal van haar missie-kritische applicaties en verbindingen richting deze applicaties 24/7 gaat monitoren en daarop wanneer benodigd actie onderneemt richting afgesproken partijen. +
Het leveren, implementeren en onderhouden van een subsidiebeheersysteem. +
De implementatie en het beheer ten aanzien van Plan- en Regelsoftware Digitaal Stelsel Omgevingswet. +
De gemeente wil van het HUIS van Roosendaal een gebouw maken, waar je op een kwalitatief goede manier kunt vergaderen, werken en elkaar kunt ontmoeten. Door de huidige COVID-situatie heeft e.e.a. in een versnelling gebracht. Het elkaar ontmoeten, vergaderingen, met elkaar kunnen brainstormen of kennis uitwisselen zal niet meer altijd fysiek op dezelfde plek plaatsvinden. Een hybride vorm van werken is daarmee een manier van werken geworden. Hierbij kan een deel van de mensen fysiek aanwezig zijn op kantoor en een deel online vanuit huis of elders. Daar waar het gaat om een hybride vorm van (samen) kunnen werken is een gedegen keuze van de juiste audio- en beeld technieken, als onderdeel van de AV-installaties, een zeer belangrijk aspect. +
Telefonie: mobiel, vast, service-nummers en connectiviteit. +
Het leveren van: (1) Data- en servicediensten waaronder (a) een Container Management Systeem, (b) een Servicepunt Afval voor de inwoners, (c) een Afval informatiewebsite met Inwoner Portaal afvalregistraties, (d) een Afval informatie App en (2) Technische servicediensten, namelijk het ter onderhoud/ vervanging/reparatie innemen, afvoeren, aanvullend leveren en uitzetten minicontainers van diverse inhoudsmaten, incl. chips (voor Restafval, GFT-afval en OPK-afval) en identificatiesticker. +
Het leveren, implementeren en beheren van een Nieuw Personeels- en Salarissysteem. +
The Shared Service Organization 3W of the ministry of Foreign Affairs has the intention to find a contractor who can provide payroll management services either independently or through subcontractors or consortium members for the embassies and consulates in Eastern-Europe. The Contracting authority expects one web-based platform for its access to information. +
Het leveren en netwerkdiensten, onder te verdelen in: 1. IP-VPN netwerkdiensten; 2. APN netwerkdiensten voor IoT diensten. Verder het leveren van Support in de vorm van een Webportaal voor het beheer en management van de netwerkdiensten en transitiemanagement voor een naadloze en tijdige transitie van het huidige netwerk naar het nieuwe netwerk. +
Vervanging van het uitgaand subsidiesysteem, bestaande uit: (1) het ondersteunen van het subsidieverstrekkingsproces middels een passende applicatie, (2) de mogelijkheden voor het koppelen van deze applicatie met bestaande applicatie van de gemeente Eindhoven (hoe past het in het applicatielandschap?) en (3) de wijze waarop implementatie van de betreffende applicatie plaatsvindt (denk aan applicatie inrichting, training/opleiding, datamigratie) +
De levering van alle benodigde hard- en software en de ondersteunende diensten voor het mogelijk maken van een Raadsinformatiesysteem. +
De levering van vaste telefonie diensten, telefonie- en omnichannel callcenterfunctionaliteit en de integratie van de omnichannel callcenter applicatie met Microsoft Dynamics365 van en voor aanbestedende dienst. +
De vervanging van het financiële systeem inclusief koppelingen middels een software as a service (SAAS) oplossing. +
De levering, implementatie en beheer van een financieel systeem volgens het SaaS-principe met bijbehorende dienstverlenging. +
Deze aanbesteding betreft het beheer, onderhoud en doorontwikkeling van KNMI.nl en de Extranetten (omgeving met dashboards voor zakelijke afnemers) die het KNMI aanbiedt. Het betreft beheer, onderhoud en doorontwikkeling op basis van de huidige techniek. Ruby on Rails in combinatie met Active Admin CMS voor KNMI.nl, en React.js (frontend) en PHP (backend) voor Extranetten. Hosting wordt door de opdrachtnemer uitgevoerd op het door de KNMI ingerichte AWS Platform. +
Het werkend opleveren en vervolgens ter beschikking stellen, inclusief onderhouden en ondersteunen, van een ICT-oplossing voor een HR-systeem met een inrichting voor drie gemeenten en 1 serviceorganisatie, te weten Maasgouw, Echt-Susteren, Roerdalen en Servicecentrum MER, inclusief het uitvoeren van de salarisverwerking. +
Een oplossing die ervoor zorgt dat de data uit de bronsystemen op snelle en geautomatiseerde wijze verwerkt worden in duidelijke, volledige, inhoudelijk correcte correspondentie over de gevalsbehandeling en die vervolgens via verschillende kanalen naar de ontvanger kan worden verstuurd. De SVB vraagt een oplossing uit die bestaat uit standaardsoftware in de vorm van Software-as-a-Service (SaaS). Betreft ook routering van berichten richting Berichtenbox en MijnOverheid. +
De levering, inrichting en het onderhoud van back-up en restore voorzieningen ten behoeve van de ICT-systemen van de GGD. +
Het betreft een aanbesteding van een SaaS oplossing op het gebied van Identity & Access management. De RDW wenst middels een generiek IAM oplossing + bijbehorende dienstverlening, een optimale situatie te realiseren ten aanzien van gebruik en beheer van digitale identiteiten voor RDW om zodoende een veilig en verantwoord gebruik van digitale RDW diensten te kunnen realiseren. +
Een nieuw financieel systeem dat de medewerkers, zowel de financiële medewerkers als de niet financiële medewerkers, moet ondersteunen in de rechtmatige, juist en volledige uitvoering van de werkzaamheden. +
Tijdens de raads- en commissievergaderingen worden er opnames gemaakt en kunnen de vergaderingen live worden bekeken. De opdracht omvat de verzorging van live streaming en VODcasts van de raadzaal en commissie-/perskamer inclusief hosting en website. +
Met het oog op de veiligheid van haar werknemers wil KVK, naast het voldoen aan haar wettelijke verplichtingen, haar BHV organisatie verder professionaliseren. Belangrijk is hierbij aandacht voor continuïteit en uniformiteit, zodat BHV-ers van verschillende locaties elkaar eenvoudig kunnen vervangen. Het betreft ook leveren en beheren van een app. +
Hosting van (initieel) vier OTAP omgevingen voor corona gerelateerde applicaties. +
De opdracht betreft ICT-dienstverlening en bestaat uit de volgende onderdelen: werkplekbeheer, servicedesk, beveiligingsdiensten, technisch beheer en beheer van de WAN-verbindingen. +
Het doel van de aanbesteding is om een Overeenkomst te sluiten met één Dienstverlener voor de levering van WAN- en internetconnectiviteit en aanverwante dienstverlening. De WAN- en internetverbindingen moeten veilig, betrouwbaar en schaalbaar zijn en goede prestaties bieden. Het betreft het leveren en onderhouden van een beveiligd en privaat WAN netwerk. +
De doelstelling van de aanbesteding is het contracteren van een betrouwbare, ervaren en kundige leverancier van softwarepakketten. Het contract met een leverancier moet leiden tot een geïmplementeerde en adequaat onderhouden applicatie die alle subsidie uitvoeringsvarianten ondersteunt en wordt geintegreert in het dan bestaande ICT-landschap. De onderdelen van de applicaties zijn het klantportaal, zaakmanagement, relatiemanagement en documentmanagement. +
Burgers moeten al hun zaken met de overheid vooral digitaal kunnen afhandelen. Veel informatie ontstaat daarom digitaal en moet digitaal worden opgeslagen en beheerd. Het werken met ‘digitaal geboren’ informatie vereist een andere werkwijze en andere kennis dan bij papieren archieven. Om digitale collecties in de toekomst duurzaam en betrouwbaar te beheren en beschikbaar te stellen werkt de gemeente aan een nieuwe bewaaromgeving: het e-depot. +
Een standaard (off-the-shelf) Zaaksysteem en aanverwante applicatiefuncties met aanvullend een aantal specifieke koppelingen en diensten. +
Contracteren van een Leverancier die het (tweedelijns)-beheer van de ICT-infrastructuur uitvoert voor Veiligheidsregio Gooi en Vechtstreek inclusief het (tweedelijns)-beheer van de samenwerkingsomgeving van VRGV en Veiligheidsregio Flevoland. +
Binnenkort wordt het zaak-systeem van de SED organisatie en de gemeenten Drechterland, Enkhuizen en Stede Broec niet meer ondersteund. Het zaak-systeem wordt ook gebruikt bij het Recreatieschap Westfriesland en Afvalbeheer Westfriesland, waaraan de SED organisatie op een aantal vlakken ondersteuning verleend. In deze overgangsperiode tussen traditioneel zaakgericht werken en werken volgens Common Ground zoekt de SED organisatie een partner om de levering van en aanvullende dienstverlening rond het zaaksysteem voort te zetten. +
==Objectdefinitie==
Omvat het bewaken en onderkennen van afwijkingen op beleidsregels.
==Objecttoelichting==
Onder monitoren wordt verstaan: reviewen, analyseren en rapporteren. Het monitoren van gebruikers- en beheerdersactiviteiten heeft tot doel ongeautoriseerde toegangspogingen tot servers en serverplatforms tijdig te signaleren en met de ernst van de signalering acties te ondernemen. De monitoringsfunctie moet voorbehouden zijn aan een daartoe verantwoordelijke functionaris. Monitoring vindt mede plaats met geregistreerde gegevens (logging). De geregistreerde gegevens dienen te worden geanalyseerd en te worden gerapporteerd (alerting). Alerting kan ook geautomatiseerd plaats vinden op basis van vastgestelde overschrijding van drempelwaarden. +
==Objectdefinitie==
Betreft een specificatie waarin een Cloud Service Provider (CSP) de onderlinge relaties van Cloud Service Consumer (CSC’s) en de duurzame scheiding tussen de CSC’s van clouddiensten beschrijft.
==Objecttoelichting==
Het stelsel van op gemeenschappelijke infrastructuur aangeboden clouddiensten, waarbij CSC’s door een strikte (logisch en/of fysieke) scheiding van data en dienstverlening, elkaars gegevens nooit kunnen lezen of kunnen beïnvloeden. CSC’s mogen geen hinder ondervinden van piekbelastingen vanuit andere organisaties (andere CSC’s en/of CSP). +
De Opdracht omvat het leveren van een MultiMedia Service ("MMS"): een online dienst, waar multimediabestanden (audio-, beeld- en videomateriaal, en combinaties daarvan) kunnen worden geüpload, opgeslagen, afgespeeld, bewerkt, gedeeld en ontsloten. De online dienst (i) biedt een laagdrempelige mogelijkheid aan eenieder om multimediabestanden met de betreffende Opdrachtgever te delen, (ii) bevat functionaliteiten om de multimediabestanden (a) ter beschikking te stellen binnen de organisatie van Opdrachtnemer en (b) op een veilige en betrouwbare wijze te ontsluiten aan derden, zoals ketenpartners van Opdrachtgever, en (iii) voldoet aan alle eisen zoals deze blijken uit de Inschrijvingsleidraad en zoals aangevuld via de Inschrijving. +